Brian Krebs publica una serie de interesantes artículos sobre la Russian Business Network (más conocida como la RBN), una compañía que supuestamente proporciona alojamiento e infraestructura web a la creciente industria del malware, convirtiéndose así en una especie de centro de operaciones mundial desde donde se descargan los troyanos y hacia donde viaja la información robada.

La RBN se encuentra en St. Petersburg y proporciona alojamiento web. Su actividad parece estar íntimamente relacionada con la industria del malware, hasta el punto de que muchos han decidido bloquear directamente toda conexión con direcciones pertenecientes a esta red. Y no sólo malware. Se dice que la mitad del phishing mundial está alojado impunemente en alguno de sus servidores.
(more…)

Ahora que llevan a más de medio mundo destruido con su última parida de Windows Vista debido a que no funcionan ni los programas instalados ni las computadoras (a menos que te gastes unos 500 USD en ampliación de memoria RAM), los de Microsoft “se han dado cuenta” (¿casualidad o causalidad?) que sería mejor para el usuario final, o sea, el Mundo, que pueda hacer un “downgrade” al Sistema XP, que en cualquier modo era estable y así permitirnos seguir trabajando. Hasta ahora nos habían dado “gratuitamente” los “Service Packs” para “arreglar” sus fallas de proyecto mientras ya habíamos comprado su porquería, ahora nos ofrecen “downgrade“, dentro de poco nos van a vender “como nuevo” el Windows 3.1“. Hay que tener cojones!

Me sale del corazón una expresión medio inglesa y medio americana: What a fucking bloody idea mates! Are you some kind of bloody fucking genius?

¿No es posible que alguien tome cartas en la mano y haga cerrar ése basurero mundial con corporativo en Seattle y que se llama Microsoft?

Nota: A parte de la Unión Europea que les está haciendo pagar económicamente daños demostrados legalmente.

Oficial, no estoy molestando a la gente, estoy blogueando fuerte

Bill “Puertas” Gates no es pendejo, porque nos hizo pendejos a todos, y de hecho se retira en el 2008 de las “sucias” operaciones de Microsoft, así quando llegue la hora, él ya no estará al frente y podrá denigrar a alguien. Que asco!

Pido perdón a mis lectoras y mis lectores por mi inusual lenguaje vulgar, pero es que cuando me hacen enojar no tengo límites

Hoy os presento un vídeo que considero muy interesante para los que trabajan con imágenes, profesional o no profesionalmente, abre infinitas posibilidades a la manipulación de la fotografía y por lo tanto a la expresión del arte.

El co-inventor del sistema de retoque de imágenes, Shai Avidan, ha sido inmediatamente contratado por Adobe, imagino que ésta acción nos llevará a una nueva versión de Photoshop que costará todavía más, pero ya lo quiero

Hace poco Eric Schmidt (CEO de Google) se tomó la “libertad” de definir que va a ser el Web 3.0, según él, el Web 2.0 está basado en Ajax, mientras el Web 3.0 consistirá en aplicaciones entrelazadas que funcionarán en cualquier dispositivo, desde una simple computadora a un celular. Aqui os paso el vídeo (en inglés).

[Via Rojo]

La gente de Hispasec nos regala un servicio gratuito de análisis de archivos sospechosos con múltiples motores Antivirus, se llama Virus Total.

El servicio permite detectar virus, gusanos, troyanos, y malware en general mediante el uso simultáneo de múltiples motores antivirus.

Desde el sitio de Virus Total se puede subir el archivo que deseamos analizar y también es posible enviar por correo electrónico los archivos sospechosos de tener virus para analizar, otra opción es la descargarse un “Uploader” para tener listo en nuestro equipo, el cual se encargará de enviar el archivo (< 10MB).

Hay que señalar que Virus Total no sustituye de forma alguna a los antivirus instalados en los los equipos de los usuarios, ya que sólo permite el análisis a demanda de archivos individuales, y no ofrece protección permanente al sistema del usuario.

Aqui os presento dos vídeos que no necesitan comentarios acerca de la presentación en la WWDC07 (Wordlwide Developers Conference 2007), del nuevo sistema operativo (Leopard) para Mac de la Apple de Steve Jobs (mi amada media naranja dice siempre que Steve es mi CHANOK).

Y aqui va el otro video que encuentro muy divertido

Nada que decir, un sistema operativo que funciona, contra un sistema operativo que NO funciona

[Via LaSelvaOscura.com]

Desde Hispasec nos transmiten ésta noticia sobre seguridad que considero importante:

A través del SANS hemos conocido una curiosa página que simula ser la web oficial de descarga de Shockwave de Adobe Macromedia. La página enlaza con un ejecutable que intenta hacerse pasar por el paquete oficial de Adobe. Sólo dos sistemas antivirus consiguen reconocer la muestra como lo que en realidad es, un adware.

La infección no es automática. La ingeniería social que utilizan es la siguiente. Han comprado un dominio (.net) que apunta a una empresa de hosting gratuito, donde finalmente se aloja la página. Se trata de una web de juegos ambientados en la Edad Media. En esta página, se simulan presentaciones en Flash que no funcionan. Todos los enlaces (supuestamente rotos) apuntan a una página con esta URL (ofuscada):

hxxp://XXXXX.XXXXspace.com/runescape/flasherror.html

Esta página muestra un mensaje:

Your version of Macromedia Flash Player needs to be updated. Click Here que lleva a:

hxxp://XXXXX.XXXXspace.com/runescape/shockwave/download.html

Que simula (con bastante acierto) ser la web oficial de descarga de Adobe (Shockwave Player Download Center). Algunos “errores” que han cometido los atacantes a la hora de copiar la original es que muestra una versión anterior, pero solo una comparación con la web original actual puede hacer que el usuario se percate de esta diferencia.
Curiosamente, a través de JavaScript, han desactivado el uso del botón derecho en Internet Explorer. Finalmente el malware es descargado (si el usuario lo consiente) desde:

hxxp://xx.xxxxay.com/flashv10/Shockwave_Installer_Slim.exe

Una de las características más llamativas de esta muestra es el nivel de detección. A fecha de 22 de junio, sólo dos antivirus lo reconocen, uno de ellos con firma genérica: ClamAV como Trojan.Pakes-248 y Webwasher-Gateway como Trojan.Bifrose.NU. Curiosa (y escasa) combinación de motores que son capaces de detectarlo.

Un primer análisis esquemático del malware, demuestra que simula incluso con bastante buen hacer el proceso de instalación del Shockwave real.
Instala una dll falsa en C:\shockwave y en ese momento, se pone en contacto con adpopup.hopto.org para mostrar insistentemente publicidad no solicitada en el sistema.

Para prevenir el problema, aparte de las advertencias habituales, conviene fijarse bien el la URL de la dirección de descarga de este componente y utilizar servicios como VirusTotal.com. Si bien no ofrece garantías absolutas, puede hacer sospechar sobre el archivo. En este caso además, como dato curioso, advertir que Adobe Macromedia firma digitalmente sus archivos, con lo que se puede comprobar simplemente pulsando con el botón derecho sobre el instalador original, que está firmado y que la firma realmente pertenece a Adobe (lo certifica VeriSign). Esto garantiza su origen y que desde que fue creado, el fichero no ha sido modificado. Si bien no todas las compañías firman sus archivos, es conveniente siempre comprobarlo antes de usarlos en el sistema y aprovechar las garantías que ofrecen las que se toman la molestia de hacerlo.

[Gracias a Sergio de los Santos]

Como ya hace unos días comenté, la nueva creación de Microsoft, Windows Vista, no vale para nada a menos que gastes un dineral en memoria RAM, tarjeta vídeo, etc.

Hoy precisamemente un amigo llevó su flamante DELL Inspiron 9400 (que había recibido con el dichoso Vista instalado) a “reconvertir” a Windows XP, la causa, imposibilidad de conectarse a la red, de instalar software, en fin, de trabajar.

Hablando con Porfirio Rodriguez, titular de la empresa KOSMOS del Norte en Monterrey (México), me comentaba que desde que salió al mercado éste horrible Vista en sus oficinas ya han “convertido” más de 30 computadoras a Windows XP debido a que los propietarios de dichas computadoras no podían seguir desarrollando normalmente sus actividades por la lentitud e inoperabilidad del sistema.

Ya sabeis, si vivís en Monterrey y teneis “problemas de Vista“, poneros en contacto con la gente de KOSMOS y se os alegra la vida

Desde hace algún tiempo la compañía DELL está entregando sus equipos con el Windows Vista instalado, la última “creación” de mi “queridissssimo” amigo Bill Gates, no estoy seguro si antes de lanzar al mercado su última porquería se ha metido de acuerdo con los fabricantes de Hardware y Software, puede ser que si, puede ser que no, tanto, su enorme monopolio le permite hacer lo que le da la realísima gana sin que nadie (salvo en Europa donde lo están demandando cada día a pagar millones de dólares por “desórdenes” en su conducta corporativa) pueda hacer nada para evitar que siga abusando de su poder para decidir cuándo y cuanto dinero debemos gastar por culpa de sus “creaciones”.

Windows Vista en un equipo con 512 MB de RAM no se mueve, es “compatible” pero en práctica, no sirve para nada, si además le instalamos el Office 2007 quizás no podrás ni consultar tus correos a menos que esperes 1 minuto a que la aplicación reaccione a tus comandos, la memoria RAM sugerida es de 1 a 2 GB, aunque los expertos aconsejan 4 GB!!! ¿teneís idea del negocio que significa ésta característica para los fabricantes de equipos?

Para instalar Vista es necesario que el equipo tenga instalado un lector de DVD, y ahí va otra ganancia para fabricantes, si quieres que la interfase gráfica funcione “mas o menos” bien necesitas tener una tarjeta gráfica dedicada de al menos 128 MB, y aqui me paro con los hierros porque estaría describiendo una pesadilla.

Si instalamos el Acrobat Reader 8 (gratuito) se nos descompone todo, te vas al sitio de Adobe para investigar que tienes que hacer y te dicen que ya lo probaron en una versión beta pero que probablemente va a funcionar bien con una futura versión del producto, lo mismo ocurre si instalas Acrobat Professional 6, o sea, o compras la versión 8 o te quedas sin PDF. Y aqui también termino con el software porque empezaría otra pesadilla, y van dos.

Todo éste gasto para que el escritorio se vea más bonito me parece la estupidez más grande en mis 30 años de informática, de todas formas, mucha gente se verá obligada a tirar los equipos viejos y comprar nuevos para poder continuar con el “avance” de la tecnología, que para mi en el caso Gates, no es avance, repito una vez más, es ABUSO.

Aqui os paso un enlace para que os bajeis un diagrama decisional sobre si pasar a Vista o no.

Windows Vista Upgrade Decision Flowchart

Feliz semana

Symantec es la conocida empresa que se dedica a crear software antivirus y te reduce tu computadora a estado vegetal porque usa todos los recursos del equipo para “controlar” lo que estás haciendo y que está pasando en cada segundo de tu actividad, en éstos días ha publicado una alarma sobre un virus llamado Trojan.Peacomm que parece llegar en un archivo anexado a un correo electrónico en formato zip, el virus es del tipo troyano, y una vez instalado en la computadora crea una red P2P para descargas más virus y en éste modo convertir tu equipo en lo que se llama técnicamente un “zombie”, listo para colaborar a los ataques de tipo DOS.

Quizás he dado demasiada información a los que no conocen ciertos niveles de informática, de todas formas, como más vale prevenir que curar, aqui os paso un enlace para descargar gratuitamente la “medicina” para éste último programa “maligno”.

Yo creo personalmente que como desde hace mucho tiempo los que se dedicaban a fabricar virus se han dedicado más al phishing y han dejado la actividad “viral” como prioridad principal de sus desarrollos, Symantec y las demás sociedades que tienen su negocio basado en eliminar virus se encuentran “sin trabajo”, entonces se “inventan” algo para hacerle entender al mundo que están ahi, para protegernos, un poco como Bush Jr. pero menos nocivo.

Descarga el antivirus gratuito.

Feliz fin de semana a todas y a todos