Viernes, 29 de Febrero de 2008 por skaven

Interesante artículo que leo en La Flecha.net sobre los servidores proxy “gratuitos”

Dentro de la comunidad de usuarios de Internet hay una costumbre cada vez más extendida que consiste en conectarse a un proxy público u “open proxy” antes de realizar ciertas acciones como entrar en foros, realizar descargas, etc. La razón es que, de esta manera, la IP del usuario queda oculta, ya que se está conectando a la red con la IP proporcionada por ese servidor público al que se ha conectado.

Esta técnica es empleada, en principio, para garantizar la confidencialidad de las comunicaciones en la red, lo que es propio de una buena conducta de seguridad. Sin embargo, dicha conducta también puede poner en riesgo la seguridad de los usuarios, ya que los servidores usados como proxy público podrían tener sus DNS modificadas.

El DNS es una base de datos que relaciona una IP numérica (172.9.XX.XXX) con una URL (www.xxxx.com). La modificación consistiría en cambiar esa relación por otra fraudulenta, de modo que cuando el usuario teclee una determinada URL, en lugar de ser redirigido a la página correcta, lo sea a otra. Por ejemplo, si un usuario intenta conectarse a un banco, el servidor le puede redirigir a una página fraudulenta, que imita a la original, pero que está diseñada para robar las claves bancarias del usuario.

“El gran peligro de este tipo de ataques es que un usuario puede tener limpio de malware su ordenador, actualizado todos los programas, contar con un buen firewall, etc, y, aún así, ser víctima de este ataque”, asegura Luis Corrons, Director Técnico de PandaLabs.

Aquellos usuarios que utilicen estos servicios, deben evitar hacerlo para acceder a páginas web en las que se den datos muy confidenciales como páginas de banca online, de plataformas de pago, etc.

Además, es necesario contar con sistemas que sean capaces de bloquear las páginas maliciosas, de modo que si el usuario es redirigido de manera oculta a una de estas páginas, se le impida el acceso, advirtiéndole de que se trata de una página maliciosa.

Jueves, 28 de Febrero de 2008 por skaven

Leo estos días que los vendedores estan boicoteando eBay y que tras una semana de boicot en protesta por el aumento de las comisiones que se les cobra y los cambios en el sistema de valoración, la página de subastas ha visto como éstas han caido un 13% en los últimos siete días.

Según las estimaciones independientes recogidas por la prensa estadounidense, eBay ha subastado en la última semana 13 millones de artículos, un 13% menos, debido a la protesta. Sin embargo, fuentes de eBay, que no hace públicas las cifras de artículos a subasta, han rechazado que el boicot haya tenido un impacto destacable.

No uso mucho eBay, solo ocasionalmente para comprar alguna cosa que no logro encontrar por otros cauces, pero deberian tener en cuenta, que sin los vendedores, no son nada, si estrujan demasiado a quienes les dan el negocio, el negocio acabará seco.

Lo cual me recuerda que quizas algún día de estos debería contar como y por qué empezó eBay …

Martes, 26 de Febrero de 2008 por skaven

¡¡ Yo quiero uno !!

Sin palabras, solo Han Solo en Carbonita

Lunes, 25 de Febrero de 2008 por skaven

Espectacular video de un Subaru Impreza STI 600 hp lanzado a 309 kilómetros por hora contra la barrera del viento.

El piloto se hace llamar Dr. Susumu Koyama y la grabación está rodada en Nueva Zelanda en 1999.

Ni que decir tiene que esto no se debe intentar en una carretera abierta al tráfico.
Por cierto, he dicho alguna vez que me encantan los Impreza.

Sábado, 23 de Febrero de 2008 por skaven

Se trata de potentes esferas magnéticas de neodimio de gran intensidad de campo.

El Neodimio es un material que da mucho juego, pero que debe ser manejado con precación como todo imán industrial potente.

La demostración está hecha sobre un espejo, se pueden hacer rotar hasta ocho o diez mil revoluciones por minuto (solo soplando) y al iluminarlas con pequeños haces de luz de color se generan extraños efectos, a veces como si las esferas no existiesen.

Viernes, 22 de Febrero de 2008 por skaven

Intel Corporation acaba de presentar una nueva plataforma de sobremesa Intel Dual Socket Extreme. Conocida hasta la fecha con el nombre “Skulltrail”.

Es una de las primeras plataformas diseñadas para equipos de sobremesa que ofrece soporte a dos procesadores Intel de cuatro núcleos cada uno, lo que representa un total de ocho motores de procesamiento.

“En lo que se refiere a las innovaciones para los usuarios más avanzados, nuestra plataforma de ocho núcleos para equipos de sobremesa es la opción ganadora del mercado”, afima Jeff McCrea, vicepresidente primero y director general del Grupo para el Hogar Digital de Intel. “La vanguardista placa para sobremesa Intel D5400XS ofrece una gran flexibilidad a la hora de combinar diferentes soluciones de cuatro núcleos para gráficos, utilizando para ello dos de nuestros procesadores más rápidos para equipos de sobremesa. El resultado es una gama PCs que ofrecen un rendimiento asombroso”.

Resumiendo, cada procesador Intel Core 2 Extreme QX9775 ofrece 12MB de memoria caché L2, un bus de sistema de 1600 MHz y cuatro núcleos que funcionan a la velocidad de 3,2 GHz. Al utilizarlo junto a la placa para sobremesa Intel D5400XS de doble zócalo, tenemos 8 núcleos.

No quiero ni imaginarme su precio. a este paso “tendremos el ordenador de la Nasa para matar marcianos virtuales” si es que no lo tenemos yá.

Jueves, 21 de Febrero de 2008 por skaven

Hoy voy de aviso de virus nuevo. Según leo en varios sitios, PandaLabs ha detectado el envío masivo de correos electrónicos que aprovechan temas sensacionalistas como dos supuestos terremotos ocurridos en EEUU, el tercer divorcio de Pamela Anderson o el estreno de la película “Jumper” como gancho para distribuir el troyano Downloader.SQV.

Los asuntos son estos:

- Pamela Anderson divorces in third times!!!
- Michael Jakson glued up a person a plaster
- CIA tortures prisoners!!!
- Harry Potter was purchased by pentkhaus!!!
- Two powerful earthquakes happened in the USA!!!

En el cuerpo del mail aparece destacada la misma frase que va en el asunto, (varia en cada correo) junto con un texto invariable con el mensaje: “New Video!” y un link con las palabras “Download Now”.

Obviamente no nos bajaremos un video, si no un troyano (Downloader.SQV) que se encargará de bajar mas “basura” a nuestro equipo:

Spammer.AGF (diseñado para reenviar esos correos, utilizando el ordenador infectado como servidor)
KillFiles.BU (impide el correcto funcionamiento de algunas funciones del sistema)

Una delicia (

Martes, 19 de Febrero de 2008 por skaven

Leo en Kriptopolis:
__________
No es la primera vez que alguien llama la atención sobre la participación de máquinas linux en botnets. En esta ocasión se trata de Sophos, quien afirma haber detectado Linux/Rst-B (un antiguo virus para linux, con seis años de antigüedad) en el 70% del malware de sus honeypots.

Desde Sophos proponen descargar una herramienta específica para detectar Linux/Rst-B en servidores linux y ruegan que se les informe de los posibles hallazgos.

Puede que sólo se trate de una simple estrategia para crear negocio, pero no cabe duda de que un servidor linux es una pieza atractiva para un atacante que pretenda emplearlo para comandar un ejército de ordenadores zombis.
__________
Ciertamente, no hay sistema operativo invulnerable, pero tambien es obligación de los ususarios y de los administradores de sistemas de mantener el Sistema Operativo minimamente actalizado y con un antivirus.

Lunes, 18 de Febrero de 2008 por skaven

Software: DP Simple Burn / AmoK CD/DVD Burning
Licencia: Freeware
Descarga: Web
S.O.: Windows

Os presento un soft que nos permite llevar en una llave USB toda una suite de grabación, para poder usarla allí donde queramos. En origen se llamaba DP Burner (de Dirk Paehl), ahora está bajo Amok, paa los que rabaja Dirk.

Graba tanto CD como DVD y permite utilizar la mayoría de las opciones de grabación:

Soportes: CD-R / CD-RW / DVD+R / DVD+RW / DVD-R / DVD-RW / DVD-RAM / DVD+DL
Multisesión
Grabar al vuelo
Creación de ISOs
Verificación de integridad
Grabación directa de CDs de música desde MP3, WMA, WMV, ASF, WAV and OGG Vorbis
etc.

y lo mejor para algunos, está en castellano también.

Nota: si bajo Windows 2000/XP teneis algún problema, copiad la librería wnaspi32.dll (new_aspi) en la carpeta del programa, donde está DP_DVD_Burner.exe (mirad en la carpeta other_wnaspi32 que está en el directorio del programa)

Domingo, 17 de Febrero de 2008 por skaven

El SP1 para Vista ya está disponible, representa un resumen del año que ha transcurrido desde el lanzamiento del sistema operativo. Aparte de numerosas actualizaciones de seguridad ya distribuidas, el paquete de servicio incluye 551 de los denominados “hot fixes”

Pero parece que no soluciona practicamente ninguno de los problemas de incompatibilidades con aplicaciones de terceros que había hasta ahora, y según leo en diversas fuentes, parece ser que reduce aún más el rendimiento del sistema, aunque también existen usuarios que está encantados y dicen que se les han solucionado todos los problemas con el Sistema Operativo.

Cuando instale Vista y pruebe el SP1 os lo contaré de primera mano, pero creo que para eso esperaré a jubilarme.