Estugno - Estupidez e Ignorancia Informática

Marketing puro

noreply@blogger.com (Anonymous) — Wed, 25 Oct 2006 15:27:00 +0000

Con el tema del virus en algunos iPod, apareció una noticia en algunos medios, titulada "McAfee ofrece un antivirus gratuito para el iPod", la cual hace referencia a una utilidad gratuita que la empresa norteamericana habría lanzado para el reproductor mp3 de Apple:

http://www.idg.es/pcworld/index.asp?link=estructura/i_noticia_centroNoticia.asp&seccion=Noticias&IdNoticia=51357

Bueno, lo cierto es que el titulo es falaz, dado que no se trata de un antivirus para iPod, sino que por el contrario, es una simple herramienta de eliminación del virus que se incluyó en algunos iPod Video por error de la empresa de la manzanita.

Los reproductores de mp3 no necesitan antivirus, sino que los antivirus deben poder bloquear cualquier infección que esté almacenada en uno de los reproductores como con cualquier medio de almacenamiento que se conecte al equipo. La noticia publicada no es más que una buena estrategia de marketing de McAfee para aprovechar el momento...

/Narion

Seguimos con Apple y los virus

noreply@blogger.com (Anonymous) — Wed, 18 Oct 2006 15:01:00 +0000

La noticia ya está en muchos medios: iPod de Apple han sido puestos en el mercado con un virus informático que afecta al sistema operativo Windows.

Los iPod son reproductores portátiles de multimedia (mp3, videos, etc), que pueden ser conectados tanto a computadoras Mac como PC para pasar los datos al reproductor. Usuarios han estado reportando casos en los que al conectar su flamante iPod a su PC, su antivirus detectaba la presencia de un virus (en el mejor de los casos; salvo aquellos que se infectaron).

Según voceros de Apple, esto se da en menos del 1 % de todos los iPod, modelo Video, liberados desde el 12 de Septiembre. Además de pedir disculpas por el caso, Apple aprovechó la oportunidad para pegarle a Microsoft...

Esto si que es algo digno de mención: los procesos de liberación de Apple no tienen los suficientes controles internos como para que sus productos estrella salgan limpios, no chequean que no contengan virus en forma correcta... pero Apple le "echa la culpa" a Microsoft...!!

La seguridad es una cuestión de todos: fabricantes, usuarios, empresas, organizaciones... no es una cuestión para andar jugando y usarla en favor del marketing... El virus vino en productos Apple; que afecte a Microsoft es solo un dato adicional... ¿Qué hubieran dicho si el virus afectaba a sus preciadas Mac?

Gol en contra para Apple...

/Nárion

Humor inteligente, aunque parcial

noreply@blogger.com (Anonymous) — Wed, 04 Oct 2006 23:59:00 +0000

Si hay algo por lo que se caracteriza la gente de Apple es por tener un sello característico en todos sus productos, servicios y acciones. Hay algo que los destaca por sobre el resto en algunos factores, como estética y usabilidad. Tienen sus contras, es cierto, pero tenemos que darle la derecha en muchas cosas.

Navegando, como siempre, por ahi, me encontré con esta propaganda de Apple:

http://www.youtube.com/watch?v=FxLdLBxHRkA&mode=related&search=

Sin lugar a dudas, una excelente publicidad, que muestra a dos personas, una representando a una PC y la otra a una Mac. La PC preocupada por los virus informáticas, "enferma", y llegando a colgarse en medio de la publicidad, mientras que la Mac completamente despreocupada del tema.

Ya hemos tocado este tema en el pasado. Mientras que Mac sea una plataforma menos utilizada que Windows, sea más segura o no, habrá menos virus para los equipos de Apple, y por ende, sus usuarios deberán preocuparse menos. Pero a no dormirse en los laureles... y a reirse mucho de la inventiva de estos muchachos :-)

A venderle al que no sabe, haciendolo saber menos

noreply@blogger.com (Anonymous) — Wed, 04 Oct 2006 14:03:00 +0000

Trabalenguas, si, pero objetivo común es las compañías más conocidas del mundo de la seguridad informática. Ya habiamos comentado algo asi en los inicios del blog, y ahora nos encontramos con lo siguiente, gentileza de YouTube:

http://www.youtube.com/watch?v=3atmWmWCwlw

Mientras que es cierto que uno puede tener problemas mientras que navega, este video esta hecho para captar la atención de los que no tienen grandes conocimientos con el fin de infringir miedo. Eso no es bueno, no ayuda en nada a mejorar la seguridad de internet.

Espero que esto no sea una estrategia común de McAfee, y tan solo sea un usuario que ha "colaborado", como parece ser.

PD: El blog anda desactualizado porque he estado poco frente al equipo el último mes, pero ya estaremos volviendo con más material :-)

¿Troyano que filma videos de la gente?

noreply@blogger.com (Anonymous) — Mon, 11 Sep 2006 23:41:00 +0000

Hasta leer una noticia hoy, nunca se me hubiera ocurrido que el creador de un troyano podría estar interesado en grabar videos de la gente. Quizás quien lo creó tiene en cuenta que la mayoría de las webcams (videocamaras) están en los dormitorios, donde están las computadoras, y tenía intención de grabar algo de sexo amateur. :-)

Hablando un poco más en serio, el sitio argentino Cordoba.net publicó hoy una noticia diciendo "Hispacec asegura que el troyano podría ser ser utilizado para robos de bancos, activando la videocámara de la pc de forma interna justo en el instante en que el usuario se conecta con la entidad bancaria para ingresar su clave y realizar sus operaciones cotidianas."

Leyendo esa parte de la noticia, uno puede pensar que el troyano activa la webcam y comienza a grabar la actividad fuera de la PC, en el cuarto donde se encuentre el usuario, como una especie de gran hermano.

En realidad, el troyano reportado por Hispasec es capaz de grabar videos de la pantalla de la computadora, es decir, de la actividad que el usuario realiza, cuando el usuario ingresa al sitio de una entidad bancaria y/o financiera predefinida, a fin de captar si se utiliza el teclado virtual, y así obtener la contraseña del servicio.

Muchachos de Cordoba.net, hay que tener más cuidado de lo que se escribe, para no confundir a la gente, que ya bastante tiene que entender para comprender que puede tener un Gran Hermano en la PC, vigilando todo lo que hace...

/Narion

PD: Espero no haberle dado ideas a nadie para que aparezcan troyanos que graben lo que el usuario hace en su casa ... (algo técnicamente factible...)

Una encuesta "graciosa", por decir algo...

noreply@blogger.com (Anonymous) — Fri, 08 Sep 2006 14:19:00 +0000

Symantec publicó una encuesta sobre cómo los retrasos en las aplicaciones corporativos pueden causar pérdidas a las empresas:

http://www.diarioti.com/gate/n.php?id=12248

Para quienes no lo saben, Symantec es, entre muchas otras cosas, el desarrollador de Norton Antivirus, uno de los antivirus más pesados y lentos de la historia (basta probarlo para darse cuenta). ¿No es irónico que el estudio sea hecho por ellos? ¿O será que lo hicieron para ver si los usuarios podían molestarse por las aplicaciones lentas y así, después de un lustro de aplicaciones lentas de Norton, hacer algo al respecto?

Yo la tengo más grande que vos...

noreply@blogger.com (Anonymous) — Sun, 20 Aug 2006 16:50:00 +0000

Algunas personas a veces miden la masculinidad por cuestiones de tamaño, algo que claramente denota infantilidad. Esto es algo que también afecta a la industria antivirus últimamente y a continuación vamos a explicar un poco la situación.

Los productos antivirus cuentan con una base de datos de firmas, vacunas, patterns o signatures, que básicamente son formas de identificar si un archivo es un virus o no. Estos "identificadores" requieren ser actualizados constantemente, para agregar nuevos, a fin de reconocer los virus que aparecen a diario. Lo mismo sucede con los otros tipos de amenazas, como el software espía, los caballos de troya, etc.

Esto hace que las bases de datos de los antivirus y antispyware crezcan y contengan cada vez más firmas, cientos de miles en algunos casos.

Muchas compañías antivirus publicitan sus productos diciendo cosas como "tenemos la base de datos de firmas más completa", "creamos la mayor cantidad de firmas por día del mercado", y comparan sus productos contra los de la competencia en base a esto, suponiendo que quién tiene más identificadores en su base de datos, detecta más virus.

Esas afirmaciones distan mucho de la realidad, por las siguientes razones, entre otras:

Productos con una heurística pobre o con un soporte pobre de amenazas empaquetadas (*), necesitan más firmas que aquellos que cuentan con una fuerte heurística o un amplio soporte de empaquetadores.
La diferencias tecnológicas existentes en los productos antivirus hacen que, por ejemplo, aquellos con firmas genéricas (**) más fuertes requieran menos cantidad de firmas para detectar la misma cantidad de virus que otros que no utilizan firmas genéricas o las aplican pobremente
Las pruebas de detección que realizan los laboratorios de investigación muestran claramente que aquellos con mayores tasas de detección no siempre son los que tienen una mayor cantidad de firmas

Asimismo, una gran base de datos de firmas también puede ocasionar un problema: mayor lentitud durante los escaneos de los discos duros, dado que deben comparar los archivos sospechosos contra una mayor cantidad de identificadores.

Como decimos siempre, a la hora de evaluar una solución de seguridad informática, debemos desoír a los vendedores y prestarle más atención a lo que nosotros podemos ver con nuestros propios ojos y a los que las pruebas independientes bien hechas nos muestran. El vendedor va a querer que compremos, más allá de que su producto sea el mejor o no, y utilizará una serie de técnicas y/o "pruebas" para convencernos... En seguridad informática, como en la vida, no importa quien la tiene más grande, sino quien la usa mejor ;-P

/Nárion

(*) Empaquetadores: son software que permite comprimir y/o codificar archivos ejecutables, lo cual hace que cuando los antivirus y antispyware los analicen, sean "distintos" a los archivos sin empaquetar.

(**) Firmas genéricas: en inglés, generic signatures, permiten con una sola firma detectar una serie de amenazas similares.

La mentira del 100 %

noreply@blogger.com (Anonymous) — Sat, 05 Aug 2006 00:18:00 +0000

Hay una ley no escrita de la seguridad informática que reza "Nada es 100 % seguro". No es posible que un antispam detecte el 100 % del spam, un antivirus el 100 % de los virus, y así, sin causar un gran número de falsos positivos (*). A continuación, explicaremos por qué.

A diario se detectan un gran número de nuevos ejemplos de spam, virus, phishing, etc; muchos de estos son nuevos y otros modificaciones de variantes anteriores. Las soluciones contra dichas amenazas informáticas se basan en dos tipos de detección: una basada en vacunas/patrones/firmas de lo que conocen, y otra "inteligente" que busca determinar si algo desconocido puede ser una amenaza o no.

El primer tipo de detección, para ser 100 % eficaz, necesita conocer todas las amenazas informáticas existentes, lo cual es imposible hoy en día; si se logra que un antivirus sea 100 % eficaz a las 12.00 de hoy, posiblemente a las 12.05 ya no lo sea porque un nuevo malware ha aparecido, y es necesario volver a actualizar el producto para detectarlo.

El segundo tipo de detección, "inteligente", para ser 100 % eficaz en la detección de malware, seguramente detectará otras cosas que no son malware. Es lo que pasa con muchas soluciones antispam: cuanto más intentamos que se detecte el 100 % del spam, mayor cantidad de correos normales son eliminados como no deseados.

En una época, las soluciones de seguridad informática se comercializaban con frases del tipo "detectamos el 100 % de los virus", "lo protegemos con un 100 % de seguridad", etc. Los usuarios comenzaron a aprender que esto no era posible, pero lamentablemente todavía hay empresas que quieren hacernos creer lo contrario.

Vamos a ver algunos ejemplos:

The Hacker, antivirus de la empresa peruana Hacksoft:

"Proporciona una protección 100 % eficaz"
Una empresa que revende el antivirus británico Sophos:

"Sophos Anti-Virus proporciona protección antivirus 100% a lo largo de toda la red tanto en acceso a archivos como en demanda."
Sobre AVG, en una página venezolana:

"AVG Antivirus Mantente 100% protegido de amenazas con este antivirus GRATIS"
Y acá dicen en el titulo que eliminan el 100% de los virus, pero luego dicen que obtienen "tasas cercanas".

Y no voy a opinar sobre esto, a ver si termino como Guillermito, pero me gusta eso de que me garanticen el 100 % libre de virus a través de un SLA.

Ah! No crean que los anteriores son los únicos casos... A lo largo de la historia e incluso en la actualidad, más de un vendedor sigue diciendo que SU solución de seguridad es 100 % eficaz... Cuando escuchen eso... ¡Escapen bien lejos!

Existen algunas soluciones que pueden llegar a ser 100 % eficaz en detectar o bloquear ciertos tipos de amenazas, pero quitando funcionalidad o facilidad de uso, como es el caso de los filtros antispam que cada vez que una persona le envia un mensaje a alguien que tiene dicho filtro, el mensaje debe ser confirmado para ver que realmente se envio... Pero obviamente, eso hace menos usable el correo electrónico. (y tampoco creo que sean 100 % eficaz, pero no puedo asegurarlo a no haberlas usado durante mucho tiempo)

No se dejen engañar, nadie puede ofrecerles 100 % de seguridad; quizás puedan ofrecerles un 90, 95, y quizás hasta un 99, pero el resto debemos ponerlo cada uno, y sin pensar antes de actuar, y sin usar en forma segura nuestros equipos informáticos, siempre tendremos inseguridad.

/Narion

(*) Falsos positivos: Detectar algo que no es malicioso como si lo fuera.

OFF-TOPIC: El poder de Meneame :-)

noreply@blogger.com (Anonymous) — Thu, 03 Aug 2006 21:51:00 +0000

Interesante el sitio meneame.net, e increible el poder que tiene. Con todo el tema de "Norton genera un virus", un amigo publicó en meneame un enlace a esta noticia, la cual fue pasada luego a la portada, y de allí llegó a Barrapunto.com, y al mismisimo The Inquirer, origen del error que inició todo este lío.

Enhorabuena a toda la gente que hace meneame, están logrando cambiar internet :-)

Lecturas sugeridas:

Acerca de menéame
La historia en Barrapunto.com
¿Qué son los memes?
La "noticia"
El seguimiento gráfico

-----

/Nárion

Un error de traducción puede causar gran desinformación

noreply@blogger.com (Anonymous) — Wed, 02 Aug 2006 13:03:00 +0000

Es increíble como funciona el mundo de las noticias en Internet. En muchos casos, existen sitios que reproducen noticias de otros sitios, las cuales fueron reproducidas desde otros sitios, y luego de varias reproducciones llegamos a la fuente.

Eso no sería un problema si se hiciera bien, la cuestión es cuando se hace mal. Lo que sucede a menudo es que estas reproducciones son como las fotocopias. Una fotocopia de una fotocopia no tiene la misma calidad que una fotocopia de un original, y menos una fotocopia de una fotocopia de una fotocopia (disculpen el trabalenguas).

Vamos a analizar un caso en particular; el día 1ero. de Agosto, el medio The Inquirer publicó una noticia sobre un bug encontrado en Norton Antivirus 2006 tras una actualización del software, la cual fue resuelta por la empresa Symantec, con una nueva actualización a través de su servicio LiveUpdate.

La noticia original no tiene nada de malo. Habla de un bug, palabra que puede traducirse como error, falla, vulnerabilidad, etc., algo que lamentablemente es normal en ciertas aplicaciones de seguridad informática últimamente.

El problema nace con la versión en español de The Inquirer. Quien realizó la traducción, en lugar de hablar de un error o falla, tradujo bug como virus. En algunos casos, esa traducción podría ser correcta, pero en esta noticia en particular, cambia completamente el sentido de la noticia.

De hablar de un fallo normal en un producto antivirus (Norton) se pasa a hablar de que "Norton genera un virus". ¿Un antivirus generando virus? Partiendo de la base que es técnicamente imposible que una falla en una aplicación de software genere un código malicioso per se, este error de traducción produce una desinformación grandisima, además de ser un daño a la imagen de la empresa.

Obviamente, esta noticia fue rápidamente reproducida por otros medios, generando comentarios en las reproducciones como "Los que creen en teorías conspirativas del tipo “los creadores de los virus son los que se dedican a los antivirus”, de parabienes.", como se vió en un sitio argentino.

Imaginen la cara de los usuarios de Norton Antivirus al leer en Internet que su antivirus, en el que confían para que los proteja de los virus, ¡ha generado un código malicioso! E intenten pensar en la cara de los responsables hispanos de marketing de Symantec, la empresa que desarrolla Norton Antivirus, al ver este tipo de noticias y pensar el daño a la imagen de la compañía que esto causa.

Este es otro claro ejemplo de como los medios de internet no especializados desinforman a los usuarios, confundiendolos, e incluso pueden dañar a las empresas, tan sólo por un pequeño error de traducción. Los informadores deberían preocuparse más por generar un trabajo de calidad...

----

Actualización:

Sigue la desinformación:
http://www.datafull.com/noticias/index.php?id=9501

----

Actualización Agosto 3:

The Inquirer ha corregido el fallo (ver comentarios):
http://es.theinquirer.net/2006/08/01/norton_genera_un_virus.html
(aunque el link diga lo contrario ;-P)

Y Javier Smaldone hizo un seguimiento gráfico del incidente muy bueno:
http://blog.smaldone.com.ar/2006/08/02/jugando-al-telefono-descompuesto/

Desinformación a la Google

noreply@blogger.com (Anonymous) — Wed, 02 Aug 2006 00:34:00 +0000

Google Inc., es una de las empresas de mayor crecimiento en el mercado de Internet, y desde su inicio ha sido foco de interes, debido a lo novedoso de sus soluciones informáticas y la facilidad de uso. Sin lugar a dudas, Google.com es el buscador Nro. 1 de la actualidad, y todo lo que lleve su nombre es sinónimo de reconocimiento por parte de los medios.

Por esto, si aparece un virus que tenga algo que ver con Google, aparece en las "primeras planas" de los diarios en línea en cuestión de minutos.

Esto fue lo que sucedió con un sitio que intentaba suplantar la imagen de Google, y que si el usuario lo visitaba e intentaba descargar la toolbar del buscador, en realidad estaba instalando un troyano. Esto fue anunciado por la empresa SurfControl:

http://www.infobaeprofesional.com/interior/index.php?p=nota&idx=30969

Lo interesante del tema es que hay cientos de páginas suplantando imagenes, como es el caso del phishing y las entidades bancarias, y en realidad, la página usada por este troyano, apenas estuvo en línea poco tiempo, y no se reportaron casos de infección, según las grandes empresas de antivirus.

Este es un caso más de una empresa intentando llamar la atención utilizando grandes nombres; si la página en cuestión hubiera intentado suplantar a otra empresa, nadie le hubiera prestado atención. Un 10 para los encargados de prensa de SurfControl, pero un 0 para su motivación; asustar a los usuarios para que se conozca su marca es algo común hoy en día, pero no tenemos por qué soportarlo...

¡Maten al pingüino!

noreply@blogger.com (Anonymous) — Wed, 26 Jul 2006 13:51:00 +0000

El simpático Tux, pingüino símbolo del sistema operativo Linux, y para muchos, emblema del movimiento open-source, recibe ataques de todos lados. En este caso, vamos a hablar sobre una nota en la que la empresa McAfee víncula al malware y el código abierto de manera extraña y llamativa.

De acuerdo a Dave Marcus, Director de no-se-qué de la empresa estadounidense, el movimiento del código abierto beneficia a los creadores de códigos maliciosos. Según él, estos programadores aprovechan herramientas de código abierto como CVS, a fin de poder colaborar en el desarrollo de malware, y realizar el trabajo entre varias personas.

Además, comenta que el código abierto ayuda a los "crackers" a encontrar vulnerabilidades en las aplicaciones y aprovecharlas para sus fines.

Marcus tiene larga experiencia en el tema, dentro de McAfee y otras empresas, por lo cual son llamativas sus declaraciones.

La VX scene ha sido durante años una comunidad de código abierto, incluso antes de Internet. Los programadores de virus siempre han intercambiado el código fuente de sus creaciones, nuevas funciones, buscando prestigio en su momento. Ahora, con los objetivos economicos del malware, aprovechan las herramientas de código abierto para sus desarrollos, pero no es algo nuevo ni relacionado con el movimiento open-source.

Basta ir a sitios como vx.netlux.org para ver la cantidad de código fuente disponible, sin tener en cuenta todo lo que se debe compartir a través de otros canales.

Y respecto al tema de vulnerabilidades y código abierto, vale ver la cantidad de vulnerabilidades existentes en software de Microsoft, que son las más aprovechadas, y eso que el código es completamente cerrado.

Cuesta interpretar el objetivo de estas palabras; seguramente, como responsable de comunicación de la empresa, necesitaba sacar alguna gacetilla de prensa, y no se le ocurrió nada mejor, porque la verdad, lo que ha dicho no tiene ni pies ni cabeza... además de no ser nuevo ni interesante... Si no fuera porque trabaja en McAfee, nadie publicaría semejantes tonterías...

¿80 % de los nuevos malware no es detectado por los antivirus?

noreply@blogger.com (Anonymous) — Fri, 21 Jul 2006 13:57:00 +0000

La seguridad informática es un tema caliente en la actualidad, y si son alertas de virus y/o estadísticos, llaman más la atención y son re-publicados por varios medios de internet.

AusCERT es el Equipo de Respuestas ante Emergencias Informáticas australiano, el cual no goza de un alto conocimiento internacional, como si lo tiene el CERT estadounidense (pese a las polémicas con algunos de sus informes). Recientemente, ese organismo, publicó un informe sobre una evaluación cuyos resultados muestran que el 80 % de los nuevos malware (*) no son detectados por los antivirus más conocidos.

El informe del AusCERT es otro de esos tantos que, más allá de un título llamativo, no dice absolutamente nada. Esto es debido a que:

No informa qué antivirus son los evaluados
No informa el tamaño de la muestra de malware utilizados para el estudio
No informa la metodología del estudio

Esto es como que yo, ahora, en este instante, sin fundamento ni informando mis fuentes, diga que el antivirus "TeDetectoTodo" es el mejor del mercado... y no diga por qué...

Un estudio debe tener fuentes, muestras, metodologías, y muchos más datos para que realmente sea considerado válido como información. Lo que hizo el AusCERT, lamentablemente, parece no ser más que tratar de llamar la atención hacia ellos con un título amarillista, sensacionalista, y nada más...

Cuando lea este tipo de cosas, tomelas con pinzas, y si no hay suficientes datos como para saber realmente qué se ha evaluado y cómo, haga de cuenta que es otra más de las tantas "desinformaciones" que dan vuelta por Internet...

(*) Malware: Es la definición de software y/o código malicioso, y
engloba a todo aquel aplicación y/o pieza de software que tiene fines
maliciosos, dañinos y/o criminales, tales como virus, gusanos, troyanos,
spyware, adware, etc.

No al SPAM

noreply@blogger.com (Anonymous) — Tue, 18 Jul 2006 04:51:00 +0000

Hay demasiadas empresas que desarrollan soluciones antispam, en la mayoría de los casos, pagas. Todos nos quieren vender la solución a uno de los mayores problemas de internet (¡el que no reciba spam que levante la mano! - parece que nadie levanta...).

Aunque muchas de estas soluciones antispam pueden resolver una parte del problema, ninguna nos brindará un 100 % de efectividad; es prácticamente imposible con la estructura actual del correo electrónico, sin quitarle funcionalidad o facilidad de uso.

Pero, a no tirar el email a la basura (ya bastante basura tiene el email, ni hace falta tirarlo ahi...); hay algunos métodos que nos ayudaran a minimizar el spam:

- Usen varias direcciones de correo electrónico: una privada para el trabajo, otra privada solo para nuestros amigos de confianza y para servicios importantes (homebanking, tarjeta de crédito), otra para compartir con todos nuestros conocidos y otra más para suscribirnos a servicios y sitios de internet. Separando nuestras cuentas de correo (hay miles de opciones gratuitas para tener más de una dirección, como gmail, hotmail, yahoo mail, etc), evitaremos llenarnos de spam en las direcciones más importantes y podremos cambiar las "públicas" que se vayan llenando de spam en algún momento.
- No reenvien cadenas a absolutamente nadie; no se van a morir, ni les van a sacar los ojos por no reenviarlas. Al reenviar las cadenas, y mantener en el email las direcciones de todos aquellos a quienes se las reenviamos, los spammers en algun momento recibiran esos correos con decenas o cientos de direcciones, y las agregaran a su lista para seguir enviandonos esos correos que tan poco nos interesan.
- Cuando una dirección comienza a llenarse de spam, dejela de usar; esa dirección está perdida, una vez que cae en la trampa, ya nunca podremos quitarnos de encima el correo electrónico no deseado.
- Nunca conteste un spam: es lo mismo que decirle a los spammers que existe su direccion y asi solo logrará recibir más spam.
- No publique su direccion de email en sitios de internet, foros, fotologs, etc.
- No abra los mensajes de spam; muchas veces contienen codigos para validar que el mensaje ha llegado a una casilla, y asi chequear si la misma sigue existiendo.

Siguiendo estos consejos, le aseguro que, al menos por un tiempo, podrá recibir poco o nada de correo no deseado; y cuando empiece a recibirlo, como se dijo antes, cambie su dirección de correo electrónico. Es tedioso, lo sé... pero más tedioso es el fu...ing spam! :)

¡Vamos para Mac que es más seguro!

noreply@blogger.com (Anonymous) — Wed, 12 Jul 2006 04:06:00 +0000

Es algo normal leer que Linux es más seguro que Windows, que Mac OS es más seguro que Windows, que teniendo Windows lo más seguro es tener la computadora/el ordenador apagada/a, etc. Encontramos esto en cualquier tipo de medio (especializados, masivos, tendenciosos, pagos, etc), en algunos casos con sustento, en otras por mero "capricho" de algún opinologo...

Lo cierto es que el 99 % por ciento del código malicioso que encontramos a diario está diseñado específicamente para el sistema operativo de Microsoft, y hay muy pocos de estos para otros sistemas operativos. Además, los agujeros de seguridad de Windows suelen ocasionar consecuencias más graves, dado que este sistema operativo está mucho más diseminado y es mucho más utilizado que los otros, sobre todo a nivel de usuarios hogareños y pequeñas empresas.

No vamos a extendernos sobre este tema, que da para largo, y comenzaremos a analizar una "opinión" reciente que no parece del todo adecuada.

La empresa británica de seguridad informática Sophos publicó recientemente un informe sobre lo sucedido durante el primer semestre del 2006 en cuanto a códigos maliciosos se refiere. En el copete de la nota presentando el informe, se puede leer que la firma recomienda que los usuarios hogareños comiencen a analizar la utilización de Mac, "para protegerse del malware en actividad".

La afirmación se basa en que el TOP 10 de los códigos maliciosos de mayor propagación en el semestre pasado apunta exclusivamente a Windows, mientras que ninguno puede funcionar sobre Mac OS X.

Extraña afirmación para una empresa que en Febrero comentó que "los usuarios de Mac tan sólo deben ser tan precavidos para proteger sus ordenadores como lo son los usuarios de Windows, y emplear los programas antivirus, cortafuegos o parches de seguridad que sean necesarios".

También es llamativo que Sophos sea de las pocas empresas que comercializan y publicitan una solución antivirus para Mac OS X. Si es tan seguro, ¿para qué necesita antivirus?

Vayamos por partes: es cierto que hay muchos menos códigos maliciosos para Mac que para Windows, por lo que se podría decir que el sistema operativo de Apple es más seguro por ahora, lo cual no quiere decir que siempre lo será. Lo mismo podría aplicarse a Linux, *BSD, etc.

Esto se debe, en gran parte, a que Windows es el sistema operativo más utilizado, y por ende, el blanco perfecto de los creadores de códigos maliciosos. Si uno quiere "vender un producto" apuntará a la mayor cantidad de "consumidores". Por ende, si Mac se vuelve un sistema operativo más utilizado... también irán apareciendo más y más códigos maliciosos para esa plataforma, sea más segura por diseño o no.

Una forma fácil de confirmar esto es el aumento en las vulnerabilidades que se descubren en los servicios y software de Google, así como en el navegador Firefox, a medida que estos son cada vez más usados...

El otro tema es si debemos confiar en esta "recomendación" en este momento, en que Microsoft, dueño de Windows, está entrando en el mercado de antivirus, y las empresas están preocupadas en perder su porción del mercado debido a esto; y más aún, tenemos que analizar si confiaremos en una parte interesada, dado que Sophos es de los pocos con soluciones antivirus para Mac OS X, y se vería beneficiado por la migración hacia dicha plataforma...

Como siempre, toda recomendación y análisis proveniente de este tipo de fuentes debe ser analizado cautelosamente, y ver que hay detrás de lo que leemos.

Por mi parte, voy a seguir utilizando el sistema operativo y plataforma que mejor me siente, y aplicando las prácticas más seguras para mantenerme de virus, en lugar de andar saliendo a cambiar de plataforma porque una empresa antivirus me lo recomienda...

Humor: La bandeja del CD-ROM no es para eso...

noreply@blogger.com (Anonymous) — Sun, 09 Jul 2006 17:03:00 +0000

No puedo parar de reírme tras verlo:

http://www.youtube.com/watch?v=ca7VyX6s7f4&search=estupidos

(Pensar que más de uno lo debe haber hecho... ;-P)

Vender a través del miedo, ¿es válido?

noreply@blogger.com (Anonymous) — Sun, 09 Jul 2006 16:20:00 +0000

Para mantener al día de lo que sucede en el mundo de la informática y la seguridad, estoy suscripto a varias decenas de listas de correo, incluyendo empresas, sitios de internet y medios independientes.

Entre los cientos de mensajes semanales que recibo de esas fuentes, podemos incluir varias ofertas de productos provenientes de empresas de seguridad, lo cual es válido, porque acepté recibirlas. Que una compañía privada, que vive de sus ingresos, quiera venderme algo, es algo lógico; el problema es el mensaje que me quiera transmitir.

Una de estas empresas, con casa matriz en Europa, me ha enviado 12 ofertas de servicios y aplicaciones desde el 18 de Mayo, con títulos como:

"Su empresa está siendo espiada,¿Es usted consciente de ello?"
"¿Está seguro que su PC está libre de Spyware?"
"¿Vas a permitir que te estafen por Internet?"
"Campaña de concienciación: Cyber-Crimen. ¿Está su empresa en el punto de mira?"
"Alguien vigila tus pasos en Internet"

Con sólo leer esos títulos, mi costado paranoico sale a flote, y me dan ganas de apagar la PC e irme a vivir al campo. ¿Cómo que me están espiando? ¿Estoy seguro? ¿Me vigilan en Internet?

Mirando uno a uno los mensajes, es claro que no es una campaña publicitaria aislada, sino que es una estrategia de marketing de la empresa, llamar la atención de los destinatarios a través de mensajes que despierten duda y miedo.

Esta empresa está jugando con el desconocimiento de mucha gente, aprovechandose de ello para lograr mayor atención, y luego venderle sus productos. Un enfoque válido de ventas, pero una falta de tacto total hacia las personas.

Las compañías de seguridad informática, además de ganar dinero, deben proteger a sus usuarios, y para lograr una real protección, es necesario también educarlos. Las campañas antes descriptas no educan, asustan; buscan aprovechar la ignorancia en lugar de mejorar el nivel de conocimiento de los usuarios.

No sé uds., pero solamente viendo este tipo de inescrupulosas campañas, yo jamás compraría un producto de esa compañía.

Antivirus gratis: ¿protección real?

noreply@blogger.com (Anonymous) — Wed, 05 Jul 2006 08:02:00 +0000

Sin lugar a dudas,que el software es caro es una realidad común a los países del tercer mundo o a aquellos con una economía devaluada (como la Argentina). Además de factores sociales, esto lleva a los altos índices de piratería existentes en estas latitudes (más del 75 %).

El usuario no sólo piratea el sistema operativo, sino que usa copias ilegales de las suites ofimaticas, programas de correo electrónico, y obviamente, antivirus... Es por ello que por estos lados se recomienda el software de seguridad gratuito y muchos usuarios lo utilizan...

El problema con el software de seguridad gratuito es que normalmente no brindan las mismas funcionalidades que los de pago, incluso en algo tan importante como en las actualizaciones de las bases de datos de firmas.

Las firmas son lo que le permiten a un antivirus detectar los nuevos códigos maliciosos que aparecen a diario, y por ello, deben actualizarse constantemente. En algunos casos, los antivirus gratuitos no se actualizan lo veloz que se necesita para reconocer las nuevas amenazas.
Además, también tienen otras funcionalidades limitadas, no incluyen soporte técnico, no siempre están en español...

O sea, recomendar un antivirus gratuito hoy en día es no saber qué es lo que pasa en el mundo de los códigos maliciosos y lo necesario que es tener la mejor protección posible. Utilizarlo si no nos queda otra es "aceptable", pero no nos va a dar la seguridad que necesitamos... Y cuando perdamos algo de valor, nos preguntaremos por qué no pagamos unos cuantos dólares por proteger nuestro sistema...

/Narion

¿Alertando de un problema de seguridad o buscando repercusiones positivas?

noreply@blogger.com (Anonymous) — Fri, 30 Jun 2006 18:46:00 +0000

En los medios podemos ver cada vez más artículos de seguridad informática, alertas de virus, información sobre software malicioso y más, normalmente originados desde compañías antivirus y/o de otras soluciones de seguridad.

Es díficil encontrar estudios realizados por fuentes independientes a las empresas. Esto nos lleva a una decisión complicada: creer en lo expuesto por la compañía o dudar sobre ello. ¿Por qué? Porque normalmente las empresas lo que quieren es incrementar las ventas, para eso existen, y es d´ficil saber si realmente eso o por lograr mayor repercusión.

Un caso reciente que genera dudas es el de Panda y Browsezilla.

Veamos lo sucedido:

El 23 de Junio, la compañía Panda Software anuncia la existencia códigos maliciosos en el navegador Browsezilla:

http://www.pandasoftware.com/about/press/viewNews.aspx?noticia=7520&sitepanda=particulares
El 26 de Junio, los creadores de Browsezilla desmienten lo informado por Panda, dan "pruebas" al respecto, y piden por una disculpa pública de Panda (que aún no llega):

http://www.browsezilla.org/press/

En el anuncio de Browsezilla se desmiente lo expresado por Panda, además de informarse que los productos de la empresa detectan como malicioso al desinstalador del producto, el cual no parece hacer nada malo, de acuerdo al código fuente disponible en la página de Browsezilla.

Quizás las intenciones de Panda no hayan sido malas, e intentaron solamente alertar a los usuarios de internet de un programa potencialmente peligroso, pero luego nos encontramos que las afirmaciones hechas por Panda son dudosas, posiblemente falsas.

Es aquí donde debemos preguntarnos: ¿Panda alertó a los usuarios con fines meramente altruistas o la idea fue lograr repercusión mediática solamente a costa de una empresa poco conocida, con menos recursos?

¿Tenemos que confiar en todo lo que se publica en Internet? No, lamentablemente, como seguiremos viendo en este blog, cada vez hay más desinformación en la web, y tenemos que confiar solamente en nuestras conclusiones y en aquellas de quienes respetamos... La web es una excelente fuente de información, pero también de negocios, y ahi es donde está el problema en esta situación... ¿Negocios o información? El tiempo dirá, pero nosotros debemos tomar nuestra decisión ahora...

/Nárion

Estudios que no sirven para nada...

noreply@blogger.com (Anonymous) — Thu, 22 Jun 2006 03:25:00 +0000

Como todos sabemos, comenzar un sitio web es cuestión de minutos; pero tener el conocimiento necesario (o el interes) en que contenga información válida, puede llevar mucho tiempo o nunca hacerse.

Tal es el caso de muchas de las revisiones (reviews) que encontramos en Internet sobre software de seguridad informática, como firewalls, antivirus, antispyware y demás.

Si buscamos la palabra "antivirus" en Google, nos encontraremos enlaces a páginas de compañías así como independientes, y también varios enlaces patrocinados, entre los que aparece uno titulado Antivirus Software Reviews:

http://anti-virus-software-review.toptenreviews.com/?ttreng=1&ttrkey=antivirus

Esta página muestra un ránking de 10 productos antivirus, calificando varios parámetros, desde efectividad y facilidad de uso, hasta certificaciones y plataformas soportadas. Cada uno de los productos tiene su propia revisión realizada por los redactores del sitio.

A primera vista, parece muy interesante... Pero, ¿es la información válida? ¿cuál es el objetivo del sitio? Uhm... Analicemoslo...

Revisando los datos evaluados, y sus resultados, nos encontramos con varias incongruencias, como que Kaspersky es capaz de revisar un disco de 80 GB en 8 minutos mientras que a los otros les lleva más de 20. Es sabido en el ambiente que el antivirus ruso tiene un altisimo nivel de detección pero la velocidad no es una de sus virtudes, dado que está entre los antivirus más lentos del mercado... El dato es completamente falso, lo que nos lleva a pensar si el resto de la información presentada es verdadera...

Otro dato es el de P2P/File Sharing Protection (aplicaciones que permiten compartir archivos): solamente los dos primeros antivirus tienen ese tipo de protección, según la revisión, y (casi) todos tienen protección para Mensajería Instantánea (IM). Revisando los sitios de los fabricantes de estos productos nos encontramos que ese dato no es cierto...

Y hay más... ¿Norton no tiene actualización automática? ¿Qué hay del LiveUpdate? ¿Cómo que NOD32, Norton y otros no tienen soporte telefonico? ¡Está a la vista en sus sitios web! ¿NOD32 no soporta Windows 95? ¡Pero vamos, si es uno de los antivirus más livianos y yo mismo acabo de probar qué si funciona! ¿McAfee VirusScan tarda 1 hora en escanear un disco, casi el doble que Norton? No es tán rápido McAfee, pero bajo ningún punto de vista es el más lento! Me parece que están "tirando fruta" (leáse, inventando información...) y en mucho más que lo anterior dicho...

Bueno, bueno... tranquilos... Acabo de darme cuenta lo que sucede aquí... Aunque hay algunos datos que son verídicos, otros están especialmente manipulados para que el ranking parezca real pero posicione mejor a unos que a otros... ¿Por qué? Porque el objetivo básico del sitio es que se vendan los antivirus, dado que si hacemos click en Buy, entraremos en sitios de programas de afiliados que nos permitirán comprar el producto... ¡y le dará una comisión al Antivirus Software Review! Y si miramos en detalle... ¡los que están primeros en el ranking dan mejores margenes de ganancias para sus afiliados!

Parece que encontramos el meollo de la cuestión: dejando de lado el hecho de que la metodología de evaluación del software no está publicada (vaya uno a saber si existe), el verdadero objetivo del sitio no es informar, sino vender (para algo le pagan a Google para aparecer como un enlace patrocinado!)...

Moraleja: a la hora de elegir un antivirus, basemonos en evaluaciones serias y en nuestras propias pruebas... Evaluemos las soluciones antivirus, veamos sus ventajas y desventajas por nosotros mismos, y compremos la que realmente nos brinde la protección necesaria... No la que alguien sin información y/o sin escrupulos nos propone...

/Nárion

Si tiene desnudos, mejor!

noreply@blogger.com (Anonymous) — Wed, 21 Jun 2006 15:52:00 +0000

Hace mucho tiempo, en una galaxia muy lejana, un muchacho creó un antivirus; luego, vió que era posible venderlo... el dinero comenzó a entrar, pero había otros muchachos con otros antivirus que también hacían lo mismo... entonces, el primer muchacho, español él (vasco en realidad, para que no se ofenda), comenzó a promocionarlo con cuanto método pudo... (lo cuál no tiene nada de malo)

Una de las formas de promoción que encontró fueron los comunicados de prensa a los medios de comunicación, que primero fueron pocos y luego pasaron a ser diarios, focalizados por mercado/idioma y con gran éxito... Cuánto nuevo virus aparecía, un comunicado era enviado... Pero no siempre había un virus propagandose a grandes cantidades, y entonces había que hacer algo para seguir alimentando la voraz maquinaria de la prensa, siempre interesada en cuán mediático es el virus y no tanto en sí realmente es una amenaza...

Ahora que los virus de gran propagación están desapareciendo ante ataques más focalizados, los equipos de prensa y marketing de las compañías antivirus tienen que meter mano a lo que encuentren para llamar la atención de los medios... Por eso cada tanto vemos noticias sobre el virus con fotos de Michael Jackson que nadie vió, o con imagenes de Pamela Anderson que todos quisieramos ver pero nunca nadie recibió...

Aunque discutible, el problema no radica principalmente en la (no)"información" enviada por las casas antivirus en muchos casos... No, no... Ellos no tienen toda la culpa... Sólo alimentan al hambriento...

A (muchos de) los medios les encantan estos virus que no hacen nada pero tienen un no sé qué (leáse ingeniería social) que hace que puedan ser interesantes para los lectores... Pero no lo presentan como un dato curioso, que es lo que realmente es... No.. Lo informan como si realmente se tratara de una amenaza...

Tal es el caso de Sixem.A, un virus reportado por la empresa Panda, que es un gusano de correo electrónico... Y el mensaje tiene como asunto "Encuentro de la Copa del Mundo al desnudo"... Chan! Dice "desnudo", chicos... Paren las rotativas y publiquenlo!!! (conversación en los pasillos de los diarios argentinos)

Ver para creer (qué linda la brasilera de la página de InfoBAE.com):

http://www.infobae.com/notas/nota.php?Idx=261478&IdxSeccion=100439
http://www.idg.es/pcworld/noticia.asp?idn=48686

Lo más divertido del caso es que el tan mentado Sixem no parece haberse distribuido (casi) nada, de acuerdo a VirusPortal.com, sitio de estadísticas de la propia Panda:

http://www.virusportal.com/com/virusinfo/encyclopedia/overview.aspx?lst=est&idvirus=121430

Está bien, convengamos que 0.14 % (*) de los franceses que usan el antivirus en línea de Panda detectaron esta amenaza, así que es un virus importantisimo... ¡qué ningún latinoamericano vió! ¿Para qué lo publican entonces?

Habiendo tanta otra amenaza informática dando vuelta, que realmente hace daño, ¿para qué llenar con "desinformación" las páginas de diarios, revistas y sitios de internet? "Y bue, che, decía 'desnudo'", me contesta el Periodista Anónimo...

/Nárion

(*) "Las estadísticas de VirusPortal.com tienen como fuente las
estadísticas recolectadas por el antivirus en línea de Panda
Software"

Desinformando desde La Habana

noreply@blogger.com (Anonymous) — Wed, 21 Jun 2006 14:31:00 +0000

Está bien que la relación de Cuba con la comunidad internacional tiene altas y bajas, amigos y enemigos, pero tampoco se tienen que poner a desinformar a la gente como represalía! :)

http://www.cnctv.cubasi.cu/noticia.php?idn=3231

Hablando en serio, Cuba no tiene nada que ver en esto ... Este es otro claro ejemplo de alguien que le cree a todo aquello que le llega por correo electrónico, con el agravante que tiene el "poder" de hacer que lo publiquen y otra gente lo lea... ¡y se desinforme más!

El buen Vicente probablemente creyó estar haciendole un favor a sus lectores al hablar sobre los virus La vida es bella y el que te llega desde brujita_tierna69@hot... El problema es que esos virus no existen, son simples bulos/hoaxes/bromas/cadenas o como más les guste llamarlos, que algún gracioso y/o visionario spammer ideó hace años, las envió por correo electrónico, y aún hoy siguen dando vueltas por Internet, y la gente las sigue reenviando y reenviando y reenviando...

Como verán en los siguientes enlaces, los dos supuestos virus que nuestro querido periodista cubano anunció con atención, no son más que simples engaños:

http://www.vsantivirus.com/hoax-messenger2.htm
http://www.rompecadenas.com.ar/lavidaesbella.htm

Supongo que debe ser bastante díficil abrir el navegador y chequear en Google o en cualquier otro buscador si la información recibida es correcta o no antes de publicarla.

/Nárion

"Los hoaxes son engaños que anuncian virus ficticios, entre otras cosas, que son enviados en forma de cadena de correo electrónico y cuyo fin es jugar una broma y/o recolectar direcciones de correo electrónico. (Más) "

Abierto el juego...

noreply@blogger.com (Anonymous) — Wed, 21 Jun 2006 14:17:00 +0000

Aquí estamos... Me presento... Pueden llamarme Nárion, y hace varios años que ando dando vueltas por el mundo de la información, y la seguridad informática en particular. Desde antes de los blogs quería crear un sitio donde hablar sobre dos temas muy importantes: la ignorancia y la estupidez en la informática de hoy.

Que quede claro: no me refiero a usuarios con pocos conocimientos informáticos, sino a aquellos que se supone que los tienen, que actúan como si los tuvieran o que son "formadores" de conocimiento y opinión, y demuestran que el lugar donde escriben, hablan, promocionan, publicitan y/o departen les queda grande...

Siempre que se publique algo aquí se hará desde el respeto y la objetividad de pensamiento, buscando marcar errores pero dando soluciones o comentarios constructivos. Para eso estamos :)

/Nárion