Ahora que la situación está un tanto achuchada los “malos” continúan,
e incluso aumentan su actividad, con lo que los riesgos para que
nuestra economía empeore aumentan.
Un ejemplo es el incremento en el número de envío de correos “phising“:
yo he recibido dos a lo largo de la semana pasada, y aproveché para
darle un cursillo rápido a un amigo sobre lo que son y cómo detectarlos.
Y dado que mostró un cierto interés, y un más cierto desconocimiento de
cómo averiguarlo, me he decidido a hacer éste pequeño tutorial,
asequible a todo el mundo. Espero.
Lo primero que hay que hacer es ser consciente de que NINGÚN banco ni
caja de ahorros ni entidad alguna pide confirmaciones de claves de esta
forma, por lo que de entrada hay que desconfiar de estos correos
electrónicos: directamente, no “actualizamos las claves” ni aún cuando,
como en éste, esté correctamente redactado.
viernes, 30 de diciembre de 2011
lunes, 19 de diciembre de 2011
S.O.S/X: mi ordenador no arranca
Esa fue mi expresión a la vuelta de un puente-vacaciones-y-tal-y-tal
cuando, a las ocho de la mañana pulsé el botón de encendido del equipo y
éste comenzó un bucle sin fin de pantallas de
mira-que-negro-que-estoy-arrancando… ¡y ahí se quedó!
Vale que el ordenador es un Pentium 4 a 1.8GHz, ya mayor, aunque con una cura de rejuvenecimiento a base de 2GB de RAM y un disco duro de 80GB (y creo que también la pila de la placa base, pero no estoy muy seguro), y con la mente joven: Ubuntu 10.04 como SO de inicio por defecto, y Windows 7 y Windows 8 como “alternativos” (por motivos laborales uno; por motivos inexplicables el otro…). Total, un jaleo en el arranque que decidió hacer ¡plof! tras unas vacaciones de un modo totalmente autónomo. Y, sí, ya pregunté a mis compañeros: “nadie se ha sentado ahí”, “no lo hemos tocado”… ¿os suena?
Total, que como no iba a hacer de CSI empezé a pensar en binario (¡vale, a intentarlo!) y decidí que el problema era del cargador de arranque (GRUB) o del MBR, por lo que puse manos a la obra.
Teniendo en cuenta que el SO que “necesitaba” era Win7 no me compliqué en absoluto: Hiren’s Boot y a reparar el MBR para Win7. Y en dos minutos ya tenía el equipo con la pelea (ya contaré algún día, creo) de si arranca el Win7 o el Win8… Tras un par de reinicios, que aún no entiendo, arrancó Win7 con toda normalidad y a funcionar.
Vale que el ordenador es un Pentium 4 a 1.8GHz, ya mayor, aunque con una cura de rejuvenecimiento a base de 2GB de RAM y un disco duro de 80GB (y creo que también la pila de la placa base, pero no estoy muy seguro), y con la mente joven: Ubuntu 10.04 como SO de inicio por defecto, y Windows 7 y Windows 8 como “alternativos” (por motivos laborales uno; por motivos inexplicables el otro…). Total, un jaleo en el arranque que decidió hacer ¡plof! tras unas vacaciones de un modo totalmente autónomo. Y, sí, ya pregunté a mis compañeros: “nadie se ha sentado ahí”, “no lo hemos tocado”… ¿os suena?
Total, que como no iba a hacer de CSI empezé a pensar en binario (¡vale, a intentarlo!) y decidí que el problema era del cargador de arranque (GRUB) o del MBR, por lo que puse manos a la obra.
Teniendo en cuenta que el SO que “necesitaba” era Win7 no me compliqué en absoluto: Hiren’s Boot y a reparar el MBR para Win7. Y en dos minutos ya tenía el equipo con la pelea (ya contaré algún día, creo) de si arranca el Win7 o el Win8… Tras un par de reinicios, que aún no entiendo, arrancó Win7 con toda normalidad y a funcionar.
miércoles, 30 de noviembre de 2011
TDL-4: nuevo bot
Según leo en http://www.computerworld.com y en
http://www.securelist.com se me ponen los pelos como escarpias… y paso a
contaroslo un tanto reducido y algo más comprensible dentro de mis
limitaciones.
“Una nueva y mejorada botnet que ha infectado más de cuatro millones de ordenadores personales y que es practicamente indestructible”, dicen los investigadores.
“TDL-4” es el nombre que reciben tanto el troyano como las red de máquinas infectadas (zombies) y que se ha convertido en la amenaza más sofisticada actual según fuentes de Kaspersky Labs.
TDL-4 es prácticamente indestructible, o casi; es extremadamente difícil de detectar, borrar o suprimir, ya que incluso él mismo se encarga de eliminar e impedir que se instalen otras amenazas que pudieran afectarle a él. Sí, has leido bien, se podría interpretar como que ayuda al antivirus, cuando lo único que hace es eliminar competencia.
El TDL-4 infecta el MBR (el sector de arranque del disco duro) con un rootkit, con lo que resulta invisible tanto para el sistema operativo como para el software de seguridad diseñado para buscar código malicioso.
Pero eso no es lo peor.
Lo que hace después es comunicarse a través de la red pública Kad P2P con servidores “command-and-control (C&C servers)” con un algoritmo de encriptado propio en una red cerrada que crean para recibir las “instrucciones” oportunas. Que luego ejecutan sin conocimiento del usuario y sin que haya una clara merma de prestaciones en el equipo o en la navegación por internet.
“Una nueva y mejorada botnet que ha infectado más de cuatro millones de ordenadores personales y que es practicamente indestructible”, dicen los investigadores.
“TDL-4” es el nombre que reciben tanto el troyano como las red de máquinas infectadas (zombies) y que se ha convertido en la amenaza más sofisticada actual según fuentes de Kaspersky Labs.
TDL-4 es prácticamente indestructible, o casi; es extremadamente difícil de detectar, borrar o suprimir, ya que incluso él mismo se encarga de eliminar e impedir que se instalen otras amenazas que pudieran afectarle a él. Sí, has leido bien, se podría interpretar como que ayuda al antivirus, cuando lo único que hace es eliminar competencia.
El TDL-4 infecta el MBR (el sector de arranque del disco duro) con un rootkit, con lo que resulta invisible tanto para el sistema operativo como para el software de seguridad diseñado para buscar código malicioso.
Pero eso no es lo peor.
Lo que hace después es comunicarse a través de la red pública Kad P2P con servidores “command-and-control (C&C servers)” con un algoritmo de encriptado propio en una red cerrada que crean para recibir las “instrucciones” oportunas. Que luego ejecutan sin conocimiento del usuario y sin que haya una clara merma de prestaciones en el equipo o en la navegación por internet.
martes, 29 de noviembre de 2011
El sempiterno y certero refranero español y Unity
Siempre lo tenemos ahí, y siempre -o casi- tiene la razón. Como ejemplo podemos citar: “tanto va el cántaro a la fuente…”, “la gota continuada hasta las piedras horada…” y tantos otros,
poniendo como colofón el tan conocido “rectificar es de sabios”.
Y aunque ni soy ni me considero sabio en estas lides, sí he de rectificar, o al menos comenzar a hacerlo, y darle un voto de confianza al escritorio Unity de mi Ubuntu 11.04.
He estado unos días enredando y haciendo probatinas con ubuntu 10.04 LXDE y con Lubuntu 11.04, distribuciones que usan como escritorio el ligerísimo LXDE -que ya se ha hecho con nombre propio entre las versiones de Ubuntu-desarrollado para equipos antiguos o que no van sobrados de recursos ¡o para quien no quiere más que un escritorio mínimo!, pero no he conseguido hacer funcionar a la vez tres de los programas que se me han hecho “imprescindibles”: Rhythmbox, IrfanView bajo Wine 1.3 y Cisco Packet Tracer, por lo que he abandonado y vuelto al 11.04 y Unity.
Sí, ya se que es posible que corran todos, absolutamente todos los programas que queramos en LXDE, pero ello implicaba emplear un tiempo que necesitaba para otros menesteres y que no podía emplear en buscar e instalar dependencias, así que he vuelto a la “evolución natural” de la actualización de versión automática. Y he de decir que, poco a poco, me va gustando.
Y aunque ni soy ni me considero sabio en estas lides, sí he de rectificar, o al menos comenzar a hacerlo, y darle un voto de confianza al escritorio Unity de mi Ubuntu 11.04.
He estado unos días enredando y haciendo probatinas con ubuntu 10.04 LXDE y con Lubuntu 11.04, distribuciones que usan como escritorio el ligerísimo LXDE -que ya se ha hecho con nombre propio entre las versiones de Ubuntu-desarrollado para equipos antiguos o que no van sobrados de recursos ¡o para quien no quiere más que un escritorio mínimo!, pero no he conseguido hacer funcionar a la vez tres de los programas que se me han hecho “imprescindibles”: Rhythmbox, IrfanView bajo Wine 1.3 y Cisco Packet Tracer, por lo que he abandonado y vuelto al 11.04 y Unity.
Sí, ya se que es posible que corran todos, absolutamente todos los programas que queramos en LXDE, pero ello implicaba emplear un tiempo que necesitaba para otros menesteres y que no podía emplear en buscar e instalar dependencias, así que he vuelto a la “evolución natural” de la actualización de versión automática. Y he de decir que, poco a poco, me va gustando.
lunes, 21 de noviembre de 2011
¡Me han “hackeado”!
Sí: me han hackeado el servidor. Se han metido en el patio de casa,
pero no han entrado hasta la cocina. Y es que éste no es un blanco
goloso, no merece la pena dedicarse a él, por lo que supongo no he sido
más que un número en una estadística de medallas por número de acciones
que no por lo difícil de éstas.
Tras el estudio ¿forense? (se podría llamar así) lo que he observado es que se han aprovechado de un error de permisos en una carpeta para colocarme ahí un par de ficheros (según el log del propio hacker) que luego no estaban; pero eso sí, ha aparecido una página web -por supuesto no mía- en un lugar para nada habitual con un “script” que te redirigía a una de las típicas páginas de “Canadian Pharmacy” en las que las mágicas píldoras ¿azules? salen a un precio muy asequible… ¿os suenan?.
Bueno, pues eso se ha corregido: ahora la página -que aún sigue alojada “en casa”- se limita a mostrar un mensaje informando que ha sido cambiada.
Y en principio todo ha quedado en un susto, aunque supongo que algún tráfico raro habré generado.
Moraleja: hay que leerse con mucha atención las instrucciones de instalación de cualquier programa o aplicación. Y si lo hacemos varias veces, mejor que mejor.
Un cordial saludo,
Tras el estudio ¿forense? (se podría llamar así) lo que he observado es que se han aprovechado de un error de permisos en una carpeta para colocarme ahí un par de ficheros (según el log del propio hacker) que luego no estaban; pero eso sí, ha aparecido una página web -por supuesto no mía- en un lugar para nada habitual con un “script” que te redirigía a una de las típicas páginas de “Canadian Pharmacy” en las que las mágicas píldoras ¿azules? salen a un precio muy asequible… ¿os suenan?.
Bueno, pues eso se ha corregido: ahora la página -que aún sigue alojada “en casa”- se limita a mostrar un mensaje informando que ha sido cambiada.
Y en principio todo ha quedado en un susto, aunque supongo que algún tráfico raro habré generado.
Moraleja: hay que leerse con mucha atención las instrucciones de instalación de cualquier programa o aplicación. Y si lo hacemos varias veces, mejor que mejor.
Un cordial saludo,
jueves, 20 de octubre de 2011
Mi gozo en un pozo: Unity returns
En un post anterior “despotriqué” un poco sobre el nuevo escritorio
de Ubuntu 11, Unity. Con la distro 11.04 se daba la opción de desactivar
ese nuevo escritorio tipo “iphone” y volver al clásico -en mi caso-
Gnome.
Pues bien, eso es ya agua pasada. Hace un par de días “recibí” la visita de una ventana del Gestor de actualizaciones que me ofrecía las de turno de la distribución o ¡tachán! la posibilidad de hacer un upgrade de versión. Ni corto ni perezoso procedí a actualizar todo-todito-todo en ese plan desatendido tipo Windows ¡cómo iba a dejar de pasar semejante oportunidad! Tener ¡ya! la 11.10, imposible dejarlo ir…
Y tras las lágrimas de felicidad al ver como poco a poco en mi cuasi-vetusto portátil se había acomodado el Oneiric Ocelot llegaron las de ¿indignación? al ver que de nuevo se había colado Unity y campaba por sus respetos. ¿Pero no le había dicho yo a ese modernísimo escritorio que tuviera a bien dejar paso a sus mayores? Sí, se lo había dicho, contestándome el susodicho modernismo que el clásico escritorio había dejado ya el servicio activo en Ubuntu y tomado él su lugar.
Pues bien, eso es ya agua pasada. Hace un par de días “recibí” la visita de una ventana del Gestor de actualizaciones que me ofrecía las de turno de la distribución o ¡tachán! la posibilidad de hacer un upgrade de versión. Ni corto ni perezoso procedí a actualizar todo-todito-todo en ese plan desatendido tipo Windows ¡cómo iba a dejar de pasar semejante oportunidad! Tener ¡ya! la 11.10, imposible dejarlo ir…
Y tras las lágrimas de felicidad al ver como poco a poco en mi cuasi-vetusto portátil se había acomodado el Oneiric Ocelot llegaron las de ¿indignación? al ver que de nuevo se había colado Unity y campaba por sus respetos. ¿Pero no le había dicho yo a ese modernísimo escritorio que tuviera a bien dejar paso a sus mayores? Sí, se lo había dicho, contestándome el susodicho modernismo que el clásico escritorio había dejado ya el servicio activo en Ubuntu y tomado él su lugar.
lunes, 17 de octubre de 2011
Actualización de Piwik para testers
El equipo de Piwik ha liberado la versión 1.6 RC, que está disponible para su descarga en formato zip aquí.
Y para actualizar esta aplicación de control de visitas a nuestros sitios web únicamente tenemos de sobreescribir los ficheros ya existentes en la carpeta /piwik. Como precaución y para adelantar trabajo tendremos a mano los datos de configuración de nuestra base de datos (usuario, contraseña, dirección y nombre de la base de datos donde se guardan los registros de piwik).
Una vez hecho ésto basta con abrir el navegador con la dirección http://tusitio.zzz/piwik y obtendremos la pantalla de inicio de instalación. Vamos siguiendo los pasos hasta llegar a la pantalla que nos pide los datos de la base de datos, que ya tendríamos a mano, y cumplimentarlos para que se actualicen en esta nueva versión.
Y para actualizar esta aplicación de control de visitas a nuestros sitios web únicamente tenemos de sobreescribir los ficheros ya existentes en la carpeta /piwik. Como precaución y para adelantar trabajo tendremos a mano los datos de configuración de nuestra base de datos (usuario, contraseña, dirección y nombre de la base de datos donde se guardan los registros de piwik).
Una vez hecho ésto basta con abrir el navegador con la dirección http://tusitio.zzz/piwik y obtendremos la pantalla de inicio de instalación. Vamos siguiendo los pasos hasta llegar a la pantalla que nos pide los datos de la base de datos, que ya tendríamos a mano, y cumplimentarlos para que se actualicen en esta nueva versión.
Suscribirse a:
Entradas (Atom)