Como ya hemos visto demasiadas veces en MayaLabs hoy día los virus se trasforman de cualquier cosa para infectarnos y hacernos la vida imposible. Aprovechándose de los menos entendidos en la materia serían capaces de trasformarse en una foto de tu madre si con eso consiguieran pasar la barrera de tu antivirus.
En esta ocasión los chicos de Symantec han detectado un email que están recibiendo algunos usuarios en el que, con un formato muy similar a los que envía Facebook, se invita a los usuarios a descargar la nueva barra de tareas de esta red social.
La cosa es complicada ya que Facebook ya dispone de una barra de tareas oficial y claro, tampoco sería muy descabellado pensar que envíen correos invitando a los usuarios a descargarsela. Sin embargo hay que tener mucho ojo ya que en esta ocasión lo que se nos invita a descargar es un virus llamado Trojan.Dopper.
Lo primero que hay que hacer es no descargar nada parecido a esto y lo segundo y muy importante es tener siempre el antivirus actualizado. Además, como siempre recomendamos, mucho sentido común y ojo ya que desgraciadamente ahí fuera hay demasiados peligros.
Desde Techtastico un lector llamado Rodrigo Flores, envió este truco, el cual se trata de un Hack que fue descubierto hace unas semanas el cual permite a cualquier persona ver fotos privadas y álbumes de alguien en Facebook sin ser amigos, el truco es simple, los pasos a seguir son los siguientes:
Entra al perfil de esa perona que quieres ver sus fotos.
Ahora en la barra de direcciones del navegador pega el siguiente código y presiona Enter:
4. Listo te mostrá las fotos y álbumes de su perfil en Facebook.
¿Cómo protejo mis fotos?
Aunque este nuevo truco te permite ver las fotos de casi cualquier cuenta en Facebook creada recientemente ya que por default no vienen protegida el 100% la cuenta en Facebook, si no puedes ver las fotos de alguien es porque las ha protegido y tú también las puedes proteger facilmente solamente tienes que hacer clic en la parte superior derecha en donde dice “Cuenta” luego en “Configuración de privacidad” y ahí dentro en “Información del perfil“ en “Fotos y video en los que aparezco” y “Álbumes y fotos” debes elegir que sean visibles solamente para tus amigos.
Todos sabemos que, de los errores que ocurren en las computadoras con Windows, la gran mayoría tienen soluciones obvias y sencillas, que se repiten en la mayoría de los casos. Es por eso que un solucionador de problemas automático como Microsoft Fix it tiene mucho sentido.
Fix it analiza cada PC para detectar cuales son los problemas más frecuentes que pueden ocurrir. Luego de ello, descarga solucionadores automáticos desde el servicio online, los personaliza de acuerdo a las características de cada PC. Ahí nosotros elegimos el solucionador que más se ajuste a nuestro problema. Por ejemplo, si Internet Explorer se “paraliza” con frecuencia, hay que iniciar el solucionador de IE, que revisará los add-ons del navegador y desactivará los más problemáticos, limpiará el caché, etc, sin que nosotros perdamos tiempo en ello. Además, los “solucionadores” se actualizan automáticamente a medida que Microsoft va sacando parches vía Windows Update. Leer mas…
En el país de los ciegos, al principio al tuerto le hacen rey, pero al final casi le arrancan los ojos. Ese podría ser un buen resumen de la situación actual de la seguridad en los navegadores si la medimos en número de bugs detectados. Después de lo que comentó nuestro amigo Guillermo Julián del Blog Genbeta basado en el estudio encargado por Microsoft, es hora de romper una lanza a favor de Firefox y rellenar los huecos que dejó ese informe con algunas indicaciones que no aparecen en el mismo.
Para el que no quiera leer el ladrillo que sigue (bonita forma de incentivar que le deis al Leer Más), lo resumiré en una línea: Firefox es uno de los navegadores más seguros en la actualidad. En el Sistema Métrico Campofutbolero, diría que Firefox está en la Champions League de la seguridad si no hubiera más equipos participantes que navegadores. Ahora, si quieres matices y otros rollos para nenazas, le das al Leer Más, de lo contrario no cierres la pestaña que tienes más entradas por ahi abajo.
Una actualización de las bases de datos de virus de McAfee ha afectado a decenas de miles de computadoras con Windows XP, principalmente del ámbito corporativo, dejándolos inutilizados y en manos del servicio técnico. El causante ha sido un falso positivo que ha marcado como virus al proceso Svchost.exe, casi nada…
Svchost es un nombre genérico para procesos que se ejecutan desde DLLs (bibliotecas de vínculos dinámicos). Durante el arranque de Windows, este programa examina el registro, crea una lista con los servicios que hay que cargar, y es capaz de ejecutar varios de ellos. De hecho, lo habitual es que haya varias instancias de Svchost ejecutándose, cada uno correspondiente a un grupo de servicios. Sin Svchost, una máquina Windows está literalmente muerta.
Así que cuando los sistemas con Windows XP cargaron la actualización 5958 de las bases de datos de McAfee, estaban casi cometiendo suicidio. En cuanto el antivirus trasteó para “evitar el daño” que podía causar Svchost, identificado como “w32/wecorl.a”, y el usuario reiniciaba… Haganse esa idea. Pero de arrancar, ni sombra. En pocas horas, decenas de miles de máquinas con Windows XP quedaban inutilizadas. Leer mas…
En la siguiente entrada les mostraré un interesante sistema de seguridad para sus hogares, recuerdo que cuando estudiaba en la universidad estuve desarrollando un software similar, cuyo objetivo principal era acceder a las cámaras de la oficina del trabajo utilizando un celular. El software se denomina AbelCam y te permite convertir tus Webcams en cámaras de vigilancia y además poder monitorear desde internet e incluso desde tu celular como dice en Código Geek.
Así que si tienes un negocio o simplemente te gusta vigilar tu casa y además tienes una cámara web que no usas puedes sacarle mayor provecho con este software gratuito (aunque también tiene una versión Pro), además posee interesantes características como el soporte para poder ver las cámaras desde cualquier lugar, captura de imágenes fijas, soporte para múltiples cámaras, zoom, detección de movimiento y más.
Además AbelCam cuenta con varios plugins que nos ofrecen interesantes características como subir imágenes a Picasa, plugins para controlar movimeintos de ciertas cámaras y mucho más.
Nuestros amigos de Applesfera nos presentan esta solución denominada Undercover, un software que se instala en nuestro Mac y que, de forma transparente, protege el mismo de los amigos de lo ajeno. Así, si el Mac desaparece, es posible tener información sobre su utilización y su localización.
Hoy acaba de salir la versión 4.0 del software, que incluye entre otras mejoras la funcionalidad UndercoverCenter, un sistema online que permite conocer todos los datos disponibles acerca del Mac desaparecido, como su localización, imágenes capturadas por la iSight, capturas periódicas de la pantalla, direcciones IP utilizadas, etc. Un detalle interesante es que podemos descargarnos un archivo de Google Earth con el que podremos ver todos los lugares en los que el Mac ha sido utilizado.
Con toda esa información, podremos facilitar la labor de recuperación. Si todo ello no funciona, podemos activar el plan B, en el que se simula un fallo hardware y se evita la utilización del mismo. Para más detalles pueden ver el vídeo que acompaña esta noticia. La licencia sencilla de Undercover 4.0 cuesta 39 euros, aunque también hay licencias para varios usuarios, licencia para estudiantes, y para empresas. Undercover está instalado en mi Macbook desde las primeras versiones, y de momento me alegro de no haber tenido que utilizarlo.
El boletín de seguridad que publicará Microsoft a lo largo del día de hoy soluciona un total de 25 vulnerabilidades detectadas en los distintos sistemas operativos Windows, Microsoft Office y Microsoft Exchange.
Todas estas vulnerabilidades están recogidas en los 11 boletines de actualización que va a lanzar Microsoft. Cinco de estas vulnerabilidades han sido calificadas por los chicos de Redmond como ‘críticas’ y que podrían permitir que un atacante tomará el control del sistema.
Dos de estas vulnerabilidades suponen la ejecución de código y corresponden a los avisos de seguridad de Microsoft 981169 y 977544. En ambos casos existían exploits que aprovechaban las vulnerabilidades.
Los compañeros de Security by Default, blog dedicado a la seguridad, la criptografía y a recomendaciones sobre navegación segura, han creado FFhardener, una sencilla herramienta que permite modificar automáticamente ciertos parámetros de la configuración de Firefox y mejorar su seguridad.
Se trata de una pequeña aplicación portable, disponible para Windows y Linux, que modifica nuestro perfil de usuario en Firefox y edita ciertas opciones que mejoran los aspectos criptográficos, de privacidad, y de seguridad. Antes de hacer los cambios, guarda una backup de nuestra configuración original, por si las moscas.
Por ejemplo, en cuanto a criptografía, obliga a que Firefox utilice siempre algoritmos robustos en las conexiones SSL. Por defecto, Firefox permite que se use RC4-128 bits, y con el cambio fuerza a usar AES-256 bits en todas las conexiones SSL.
En seguridad, deshabilita ciertas opciones de JavaScript que estando habilidadas facilitan modificar el aspecto de las ventanas. Este cambio ayuda a detectar algunas técnicas de phishing bastante extendidas. Leer mas…
Tener nuestros datos a buen recaudo en Mac OS X es tarea sencilla gracias a la incorporación de Time Machine desde su salida junto a Mac OS X Leopard. Y aún si usamos versiones anteriores como Tiger, aplicaciones como Carbon Copy Cloner o SuperDuper! facilitan mucho la labor además de permitir programar copias en el tiempo.
Pero para la partición de Boot Camp la cosa, pese a no complicarse mucho, se hace más tediosa debido en parte a nuestra falta de atención y sobre todo el no querer tener que hacerlas desde Windows. Para facilitar el tema, vamos a ver como realizar un copia de seguridad que nos servirá para recuperar en caso de “catástrofe”, sustitución del disco duro de nuestro Mac o simplemente para cuando nos apetezca restaurar esa instalación de Windows.
Para hacerlo vamos a hacer uso de Winclone. Una pequeña aplicación con la que podemos crear una copia de seguridad y restaurar una partición de Boot Camp con la copia previamente realizada. Leer mas…
La empresa Automattic acaba de presentar un nuevo producto on-line llamado VaultPress, se trata de un sistema de backups y control de seguridad para los que usamos Wordpress en hosting propio.
Lo interesante de Vaultpress es que hacen un backup completo del blog y no sólo de la base de datos; así las copias del contenido están los gestiona Automattic, totalmente “en la nube”. Además prometen actualizar el soft automáticamente cuando se detecten problemas de seguridad y hasta permiten monitorizar varios blogs suscritos al servicio para identificar accesos no deseados y prevenir ataques a ellos así como determinar en todo momento distintos parámetros de configuración de los mismos.
El servicio es de pago, no se sabe lo que va a costar al mes, de momento parece que ofrecerán un acceso por 30 dólares al mes (lo que me parece bastante caro) pero en el formulario de entrada hacen una encuesta a los usuarios interesados preguntando por el precio. De momento se ofrece en forma de beta, veremos como evoluciona el asunto.
Se que muchos ya han escuchado o leído sobre el término OAuth: Es el protocolo que usa Twitter para ofrecer un modo rápido de identificarse en algunos servicios y otras redes sociales. Es uno de los competidores directos de Facebook connect. Google, ante esto, no se ha quedado de brazos cruzados y ha empezado a integrar OAuth en sus cuentas IMAP de GMail.
Hasta ahora Google ofrecía un servicio parecido con el que introduciendo la contraseña de su cuenta podíamos autorizar a otras páginas web usar ciertos datos de nuestro correo. Pero con OAuth integrado no necesitaremos ni siquiera escribir nuestras contraseñas siempre que tengamos una sesión iniciada en GMail, manteniendo el nivel de seguridad.
La funcionalidad empezará a estar presente de forma gradual en algunos servicios, empezando por Syphir (un gestor de notificaciones push en el iPhone de Apple cuyas capturas pueden ver en la imagen superior), que no necesitará guardar nuestra contraseña de Google en sus datos para poder funcionar. Según Google, el objetivo es conseguir un estándar para poder usar OAuth con las cuentas de correo IMAP, y que todas las aplicaciones que gestionen nuestros correos sean capaces de usar este estándar.
A la hora de compartir archivos en Windows el sistema operativo no dispone de demasiadas herramientas para poder controlar quien accede a qué y que uso hace del mismo. La forma de gestionar estas cosas la verdad es que es demasiado básica, pero gracias a herramientas de terceros podremos solucionarlo en este caso.
ShareMonitor es una herramienta que rastrea nuestra computadora en busca de recursos compartidos y cuando los encuentra nos muestra una información detallada de los mismos. Que usuario lo ha abierto, cuando, durante cuanto tiempo y como (lectura, escritura, etc).
Además ShareMonitor nos permitirá exportar dicha información en CSV y XML, para así guardar un registro del acceso a los recursos de red.
El día de hoy un cliente me trajó una laptop Toshiba de “Paquete”, pidiendome que le creará un Recovery Disk(Discos de Recuperación) para prevención de “posibles desastres”.
Como es posible que muchos no lo hayan creado porque ignoren como se realiza el proceso, vamos a explicarlo en esta entrada.
Cuando desempaquetamos nuestro flamante computadora portátil, recién comprado y lo encendemos por primera vez, normalmente se acaba de reinstalar todo el sistema, una vez comprobado que todo funciona correctamente, es muy importante y muchos lo obvian, grabar nuestro disco Recovery y que nos va a permitir reinstalar por completo nuestro sistema y dejar la computadora como venía de fábrica, puesto que ya los fabricantes no nos proporcionan los discos con el sistema operativo y los drivers individualmente.
Ahora que ya sabemos de su importancia, vamos a ver en este manual los pasos para crear el disco de recuperación o Recovery en un portátil de la marca Toshiba.
Seguro que alguna vez has visto algún vídeo de alguien falseando su cámara web, y tú desde tu escritorio Linux te habrás preguntado, ¿Y yo cómo puedo lograr eso? Pues muy fácil, con una aplicación llamada WebcamStudio.
A primera vista, WebcamStudio no parece el mejor programa que podamos encontrar. Sin embargo, en cuanto profundizamos un poco vemos que tiene bastantes posibilidades. Su uso es sencillo: simplemente una ventana donde podemos ir colocando elementos en la posición en la que queramos que salgan en la webcam. Estos elementos serán los que nos ofrezca el programa: una imagen, texto libre, un feed RSS, una animación, un vídeo, la salida de una cámara de video o un chat de IRC.
También podemos insertar la imagen de nuestra webcam a la que podemos aplicar diferentes efectos. Incluye además un visor de vídeos directamente de YouTube, pero que por desgracia no funciona correctamente. Otro inconveniente es que la traducción al español no es la mejor, y por ejemplo en la ventana de opciones de “Texto Libre” han cambiado “Reducir” por “Aumentar”.
En resumen, un programa muy útil y funcional, pero que necesita algunos pequeños retoques. Además, WebcamStudio es software libre, con el paquete DEB disponible para Ubuntu y el código fuente para el resto de distribuciones.
Por lo que puedo visualizar en la interfaz, la aplicación WebcamStudio esta desarrollada en el Lenguaje Java.
How To Create Your Own Freaking Awesome Programming Language es un PDF de 53 páginas que, por 40 dólares USA, te explica cómo hacer tu propio lenguaje de programación. Hay quienes opinan que es muy entretenido y muy útil, y otros dicen que es un timo. Si alguno de vosotros lo ha leído, me gustaría que lo comentara, pero tengo otra pregunta más acuciante. ¿Alguno de los barrapunteros se ha creado su propio lenguaje de programación?
Un juez de Hawaii ha admitido a trámite una denuncia de un jugador de Lineage II llamado Craig Smallwood que culpa a los desarrolladores NC Interactive de su "adicción" al videojuego. Lo interesante no es el motivo de la denuncia, sino el obstáculo que el juez a dejado de lado. El juego en cuestión tiene una EULA (End User License Agreement o Acuerdo de Licencia de Usuario Final) que estipula que la empresa no es responsable civil de nada que le pase al usuario. Tradicionalmente, los tribunales norteamericanos suelen desestimar todo tipo de demandas contra compañías de software en cuanto sale a relucir esta sección de la EULA. El juez Alan Kay (buen nombre, a fe mía) ha determinado que esta parte de la EULA es contra derecho, y que admitirá a trámite la demanda de Smallwood. Una victoria clara para los derechos de los ciudadanos de a pie frente a las licencias propietarias.
Lupa - desde Uruguay nos cuenta: «Soy docente de la Universidad de la República (Uruguay) y hace algún tiempo, estoy buscando un software para análisis de datos cualitativos ( CAQDAS ) similar al AtlasTI o MaxQDA y la verdad he tenido poco éxito. Aquí una primera búsqueda hace un par de años y aquí algunos de los programas recientemente encontrados, pero ninguno cumple los requisitos: que funcione gráficamente y en los sistemas Windows y GNU/Linux. Por otro lado encontramos Transana, que es libre pero no está disponible ahora para GNU/Linux. Ahora me encuentro en la necesidad de dar una clase a estudiantes de Sociología y no tendré otra opción que utilizar una máquina virtual con alguna de las opciones privativas. ¿Alguien conoce algún programa QDA, o proyecto de creación de uno, libre y multiplataforma?»
Gracias a BoingBoing me entero de la existencia de Maya Pedal, ONG guatemalteca que desde 1997 emplea piezas de bicicletas usadas para construir las llamadas Bicimáquinas o máquinas agrícolas a propulsión humana. Entre los modelos de bicimáquinas se cuentan lavadoras, trituradoras, molinos, bombas de agua, mezcladoras de cemento, ecétera. Incluye la biciesmeril, que es como lo que en España sustituyó a la rueda de los afiladores en los años 70.
JM Robles nos cuenta «El pasado mes de abril tuvo lugar la Embedded Linux Conference (ELC2010) en San Francisco. Hackers de gran renombre (Greg Kroah-Hartman entre otros) se dieron cita allí para presentar sus avances/whites papers/trabajos sobre Linux embebido. Han publicado los vídeos y transparencias de las charlas».
Noldor nos cuenta: «Soy Ingeniero Técnico de Sistemas con año y medio de experiencia como administrador de sistemas. Es un trabajo que me gusta y en el que aprendo bastante, pero la verdad que hecho de menos programar (aunque en mis ratos libres cacharreo con PyGTK, Django y cosas así). Llevo un tiempo pensando en dejarlo y buscar trabajo como programador, pero leyendo comentarios de compañeros programadores parece que tienen un nivel de insatisfacción superior al de los administradores de sistemas. Por eso os quiero preguntar, ¿cuál de las dos ramas os parece más satisfactoria/demandada/remunerada? ¿Existe un perfil híbrido de administrador/programador demandado por las empresas, o mejor especializarse en un campo? ¿Alguna otra recomendación?»
Iba a poner "consejos de salud para programadores", pero la programación es ya actividad minoritaria entre los usuarios de computadoras. Así que los consejos para usar el ordenador con salud son también para oficinistas, jugadores de World on Warcraft, chateros, barrapunteros... Aquí van: beber más agua, hacer estiramientos de cuello y espalda, hacer estiramientos de dedos y manos, ponerse un reloj y obligarse a hacer paradas, relajar los ojos regularmente, virar a rojo el color de la pantalla por la noche, poner una luz detrás de la pantalla del ordenador, comprar un libro electrónico con e-ink si uno lee muchos documentos o libros en formato digital, usar un monitor más grande (o dos), dar un paseo de diez minutos al menos una vez al día, dormir bien, madrugar, desayunar a diario, dejar de comer mierda con fructosa derivada del maíz y salir de vez en cuando a ver a los amigos. Algunas son de puro sentido común, otras quizá más discutibles. ¿Qué os parece, sobran o faltan consejos?
Seguro que te ha pasado que recuerdas una charla que viste por Internet, pero no recuerdas dónde. Ahora tienes Talkminer, un buscador para charlas y conferencias. Por ahora tienen más de 12.000 sacadas principalmente de los canales de youtube de TED, de O'Reilly, de las Tech Talks de Google, etc. El sistema no busca en la transcripción ni en los subtítulos, sino que tiene un software de análisis de imágenes que encuentra en qué parte del video van las proyecciones y hace reconocimiento óptico de las palabras clave. Por una vez van a ser una ventaja esas proyecciones llenas de texto, que tan molestas resultan en las charlas...
EurActiv cita a fuentes de la Unión Europea que afirman que los enviados del gobierno estadounidense se niegan a dejar que los funcionarios europeos publiquen el borrador del acuerdo ACTA (Anti-Counterfeiting Trade Agreement, o Acuerdo de Comercio Anti-Falsificación). La Comisión Europea informó a los europarlamentarios el pasado 1 de Septiembre, pero no les dio acceso al texto completo del borrador del acuerdo, pese a que se les pedirá que lo aprueben en votación a finales de año. Christian Engström, europarlamentario sueco por el Partido Pirata, se negó a asistir a la reunión informativa, supuestamente porque ya se salió de una reunión el pasado julio, molesto por no poder distribuir documentación sobre las negociaciones ni siquiera a otros parlamentarios.
El programador de Google Steve Yegge dijo una vez, no sé bien si en serio o en broma, que el navegador se estaba convirtiendo el nuevo emacs. Los laboratorios de Mozilla van camino de convertir en realidad su profecía con Skywriter (antes Bespin), un editor de código para el navegador implementado en canvas y html5. Si te interesa probarlo, el código está en Github.
El boletín de seguridad que publicará Microsoft a lo largo del día de hoy soluciona un total de 25 vulnerabilidades detectadas en los distintos sistemas operativos Windows, Microsoft Office y Microsoft Exchange.
